Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu kötü amaçlı yazılım her zamankinden daha tehlikeli olacak şekilde gelişiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu kötü amaçlı yazılım her zamankinden daha tehlikeli olacak şekilde gelişiyor

Genelİşletim Sistemleri

Bu kötü amaçlı yazılım her zamankinden daha tehlikeli olacak şekilde gelişiyor

teknomers
Son güncelleme: 7 Haziran 2023 05:19
teknomers
Paylaş
Paylaş

Microsoft, geçen yıl makroların açık internetten indirilen Office dosyalarında çalışmasını nihayet engellediğinde kötü amaçlı yazılım dağıtımını yavaşlatarak iyi bir iş çıkardı. Ancak korkunç Qbot kötü amaçlı yazılımı söz konusu olduğunda, engelleme yalnızca küçük bir aksilikti.

Black Lotus Labs’ın Lumen’in küresel IP omurgasından telemetriye dayalı en yeni araştırması, Qbot operatörlerinin yalnızca dağıtım ve konuşlandırma yöntemlerini değil, aynı zamanda komuta ve kontrol sunucularını (C2) değiştirerek hızlı uyum sağladığını gösteriyor.

Her şey göz önüne alındığında, Qbot artık makro yüklü Office dosyalarının kasabanın konuşması olduğu zamana kıyasla daha az tehdit teşkil etmiyor.

Dayanıklı C2’ler

Raporda, “Qakbot, mimarisini oluşturmak ve geliştirmek için sahaya uygun bir yaklaşım benimseyerek sebat etti.” “Emotet gibi tam sayılara dayanmasa da, çeşitli ilk erişim yöntemlerini kullanarak ve esnek ama kaçamak bir konut C2 mimarisini koruyarak teknik hüner sergiliyor.”

Microsoft büyük makro değişikliğini yaptığında, Qbot’un operatörleri birkaç ay düşük kaldı, ancak 2023’ün başında yeni dağıtım yöntemleriyle yeniden ortaya çıktı. Bunlar arasında kötü amaçlı OneNote dosyaları, Mark of the Web kaçırma teknikleri ve HTML kaçakçılığı yer alır.

Grup ayrıca C2 sunucularını yönetme şeklini de değiştirdi. Günümüzde, onları güvenliği ihlal edilmiş web sunucularında gizli tutuyorlar ve mevcut bir konut IP alanında (barındırılan bir VPS’nin aksine) barındırıyorlar.

Bu uç noktalarda ısrar etmek zor olduğundan, sunucular uzun süre ortalıkta dolaşmaz. Bununla birlikte, botnet spam döngüsü sırasında her hafta 90’a kadar yeni C2 ortaya çıktığı için, güçleri sayılarındadır.

Ayrıca, operatörler botları sunuculara çevirerek C2 sayılarını destekleyebilirler. Araştırmacılar, C2’nin %25’inin yalnızca bir gün aktif olduğundan ve %50’sinin bir haftadan uzun sürmediğinden, bunun operasyon için gerekli olduğunu söylüyor.

Her şey düşünüldüğünde, Qbot’un uzun bir süre ortalıkta dolaşacağını varsaymak güvenli, araştırmacılar şu sonuca varıyorlar: “Şu anda Qakbot’un yavaşladığına dair hiçbir işaret yok” diyorlar.

Aracılığıyla: Kayıt



işletim-sistemi-1

Galaxy S24 oyun oynama konusunda iPhone 15 Pro’dan bile daha iyi olabilir!
Winamp iPhone’a en önemli şey olmadan geldi: klasik görünüm
Düzeltmenin 10 Kolay Yolu (2023)
OpenAI, Hindistan’daki etkisini artırmak için Yeni Delhi’de ofis açtı.
Mikroplastikler konusunda endişeli misiniz? Sağlığınız için kurşundan çok daha fazla korkmalısınız
ETİKETLENDİ:AmaçlıDahaGelişiyorKötüolacakşekildeTehlikeliYazılımzamankinden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft, reşit olmayanlar hakkında veri topladığı için 20 milyon dolar para cezasına çarptırıldı
Sonraki Makale Kullanıcı, iPhone 14 Pro Modelleri için Tasarlanmış Olmasına Rağmen iPhone 12 Pro Max’te iOS 17’nin Bekleme Modunun Çalıştığını Gösteriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?