Siber Güvenlik

Kritik: Payouts King fidye yazılımı QEMU ile güvenliği aşıyor

teknomers
teknomers

Giriş

Payouts King fidye yazılımı, QEMU emülatörünü ters yönlü SSH arka kapı olarak kullanarak ele geçirilmiş sistemlerde gizli sanal makineler (VM) çalıştırmakta ve uç nokta güvenliğini aşmaktadır. Bu durum, hem bireyler hem de kuruluşlar için ciddi bir güvenlik tehdidi oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Payouts King fidye yazılımı,  QEMU  açık kaynaklı bir CPU emülatörü ve sistem sanallaştırma aracı olarak kullanılmaktadır. Saldırganlar, QEMU içindeki VM’lerde kötü amaçlı dosyaları çalıştırmakta, gizli uzaktan erişim tünelleri oluşturarak hedef sistemlerin içinde güvenlik çözümlerinden kaçmaktadır. Güvenlik çözümleri, VM’lerin içinde tarama yapamadıkları için bu durum saldırganlar açısından önemli bir avantaj sağlamaktadır.

Araştırmacılar, STAC4713 ve STAC3725 olarak tanımlanan kampanyalarda QEMU’nun kullanıldığını tespit etmişlerdir. Özellikle STAC4713 kampanyası, Payouts King fidye yazılımı operasyonu ile ilişkilendirilmektedir. CVE-2025-5777 zafiyetinin istismar edildiği STAC3725 kampanyası ise, CitrixBleed 2 güvenlik açığını hedef almaktadır.

Etkilenen Sistemler

Payouts King fidye yazılımı, özellikle aşağıdaki sistemlere yönelik saldırılar gerçekleştirmektedir:

  •  QEMU  emülatörünü kullanan sistemler
  •  NetScaler  ADC ve Gateway cihazları
  •  SonicWall  VPN’leri
  •  Cisco  SSL VPN’leri

Saldırılar sırasında, Rclone, BusyBox ve diğer kötü amaçlı yazılımlar gibi araçlar içeren Alpine Linux 3.22.0 versiyonu ile gizli VM’ler oluşturulmaktadır.

Çözüm ve Korunma

Sophos’un önerileri doğrultusunda, kuruluşların aşağıdaki önlemleri almaları büyük önem taşımaktadır:

  • Yetkisiz  QEMU  kurulumlarını kontrol edin.
  • SYSTEM yetkileri ile çalışan şüpheli planlanmış görevleri inceleyin.
  • Alışılmadık SSH port yönlendirmelerini ve çıkış yapan SSH tünellerini takip edin.

Ayrıca, CVE-2025-26399 gibi zafiyetlerin güncellenmesi ve güvenlik duvarlarının güçlendirilmesi kritik öneme sahiptir.

Sonuç

Kurumlar, güncel güvenlik yamalarını uygulamalı, güvenlik araçlarını sürekli izlemeli ve potansiyel tehditleri zamanında tespit ederek gereken müdahaleleri yapmalıdır. Şüpheli trafik ya da beklenmeyen SSH bağlantıları tespit edildiğinde, hemen portları kapatıp sistemleri kontrol etmelidirler. Bu tür siber tehditlere karşı etkili bir savunma mekanizması oluşturulması gerekmektedir.

Apex Legends’ın yeni efsanesi: Mad Maggie ile ne zaman tanışacağız?
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
1.5K 144Hz ekran ve 5500mAh pil ile kendi fiyat aralığındaki tek akıllı telefon. Prömiyerin arifesinde Realme GT Neo5 SE hakkında ayrıntılar
Çin, NSA’nın TAO Birimini Askeri Araştırma Üniversitesini Hacklemekle Suçladı
Yeni HardBit Ransomware 4.0, Algılamadan Kaçmak İçin Parola Korumasını Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AirPods Pro 3’te Büyük İndirim: Fırsatı Kaçırmayın!
Sonraki Makale Gigs Konsere Gittiğiniz Yılları Kişisel Canlı Müzik Arşivine Dönüştürüyor

Sanal Medya

Son Eklenenler

Savaş Alanında Hayatta Kalan Kuşlar: Optik Lif Yuvaları
Donanım
Yeni Ark Yapım Aracı ile Mod Oluşturma Artık Herkesin Erişiminde
Oyun
Zamanı Değerlendirmek İçin İhtiyacınız Olan Eğlenceler
Liste
Mutfaklarınıza Midsize Bıçakla Renk Katın: Dev Şef Bıçağına Gerek Yok!
Genel
Google, SpaceX ile 920M $’lık aylık hesap anlaşması imzaladı
Donanım
Teknoloji Dünyasında Yeni Apocrypha Kodları Geliyor
Oyun