Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Raspberry Robin’in Windows Kullanıcılarını Hedefleyen Solucanına Karşı Uyarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Raspberry Robin’in Windows Kullanıcılarını Hedefleyen Solucanına Karşı Uyarıyor

GenelSiber Güvenlik

Araştırmacılar, Raspberry Robin’in Windows Kullanıcılarını Hedefleyen Solucanına Karşı Uyarıyor

teknomers
Son güncelleme: 8 Temmuz 2022 23:48
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, solucan benzeri özelliklere sahip bir Windows kötü amaçlı yazılımının arkasında Raspberry Robin olarak izlenen bir tehdit kümesiyle bağlantılı devam eden bir saldırı dalgasına dikkat çekiyor.

Cybereason, bunu “kalıcı” ve “yayılan” bir tehdit olarak nitelendiriyor. söz konusu Avrupa’da çok sayıda kurban gözlemledi.

Enfeksiyonlar, kötü amaçlı bir .LNK dosyası içeren çıkarılabilir USB aygıtları üzerinde yayılan ve komut ve kontrol için güvenliği ihlal edilmiş QNAP ağa bağlı depolama (NAS) aygıtlarından yararlanan bir solucan içerir. İlk olarak Mayıs 2022’de Red Canary’den araştırmacılar tarafından belgelendi.

Ayrıca kod adlı QNAP solucanı Sekoia tarafından, kötü amaçlı yazılım, güvenliği ihlal edilmiş bir QNAP NAS cihazından kötü amaçlı bir paylaşılan kitaplığı (DLL) indirmek ve yürütmek için “msiexec.exe” adlı meşru bir Windows yükleyici ikili dosyasından yararlanır.

Cybereason araştırmacısı Loïc Castel teknik bir yazıda, “Raspberry Robin, tespit edilmesini zorlaştırmak için üç meşru Windows sistem işleminde işlem enjeksiyonlarından yararlanıyor” dedi ve “diğerleriyle iletişim kurduğunu” ekledi. [the] TOR çıkış düğümleri aracılığıyla altyapı.”

Güvenliği ihlal edilmiş makinede kalıcılık, başlangıç ​​aşamasında Windows ikili dosyası “rundll32.exe” aracılığıyla kötü amaçlı yükü yüklemek için Windows Kayıt Defteri değişiklikleri yapılarak elde edilir.

Eylül 2021’e kadar uzandığına inanılan kampanya, tehdit aktörünün kökeni veya nihai hedefleri hakkında hiçbir ipucu olmadan şimdiye kadar bir gizem olarak kaldı.

Açıklama, QNAP’ın, cihazlarını hedef alan yeni bir Checkmate fidye yazılımı enfeksiyon dalgasını aktif olarak araştırdığını ve bu saldırının ardından bir dizi saldırının en sonuncusu haline geldiğini söylemesiyle geldi. AgeLockereCh0raix ve DeadBolt.

“Ön soruşturma, Checkmate’in şu yollarla saldırdığını gösteriyor. KOBİ hizmetleri internete maruz kalıyor ve zayıf parolalarla hesapları kırmak için bir sözlük saldırısı kullanıyor” dedi. kayıt edilmiş bir danışma belgesinde.

“Saldırgan bir aygıtta başarılı bir şekilde oturum açtığında, paylaşılan klasörlerdeki verileri şifreler ve her klasörde “!CHECKMATE_DECRYPTION_README” dosya adıyla bir fidye notu bırakır.”

Tedbir olarak Tayvanlı şirket, müşterilerine KOBİ hizmetlerini internete maruz bırakmamalarını, şifre gücünü artırmalarını, düzenli yedeklemeler almalarını ve QNAP işletim sistemini en son sürüme güncellemelerini tavsiye ediyor.



siber-2

Tales of Kenzera Zau Game Pass’te mi?
Makine Öğrenimi Yeni Görüşler Açığa Çıkarıyor, Galaksi Oluşumu Teorilerine Meydan Okuyor
Lululemon’un ‘Çok Fazla Yaptık’ bölümü geri dönüyor – 9 dolardan şimdi satın alacağım 15 ürün
Statcounter: Windows 10 pazar payı ilk kez %70’in altına düştü ve Windows 7 hala pes etmiyor
EA Sports PGA Turu Yaklaşan Düzeltmeler ve İyileştirmeler Özetlendi
ETİKETLENDİ:ağ güvenliğiAraştırmacılarbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriHedefleyenKarşıKullanıcılarınıNasıl heklenirRaspberryRobininsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSolucanınauyarıyorveri ihlaliWindowsyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Twitter her gün bir milyondan fazla spam hesabını kaldırıyor
Sonraki Makale Yeni Stardew Valley modu sonunda bu NPC’nin evlenmesine izin veriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?