Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Qbot kötü amaçlı yazılımı, Windows Installer paketlerinin içinde kaçak olarak bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Qbot kötü amaçlı yazılımı, Windows Installer paketlerinin içinde kaçak olarak bulundu

Genelİşletim Sistemleri

Qbot kötü amaçlı yazılımı, Windows Installer paketlerinin içinde kaçak olarak bulundu

teknomers
Son güncelleme: 12 Nisan 2022 13:55
teknomers
Paylaş
Paylaş

Qbot botnet operatörleri artık kötü amaçlı yazılımı dağıtmıyor (yeni sekmede açılır) silahlı Microsoft Office belgeleri aracılığıyla. Bunun yerine, kötü niyetli MSI Windows Installer paketlerini tercih ediyorlar.

Siber güvenlik araştırmacıları bunu, Microsoft’un Office makroları aracılığıyla kötü amaçlı yazılımların teslim edilmesini önleme hamlesine “doğrudan bir tepki” olarak görüyor.

Qbot veya Quakbot, on yıldan fazla bir süredir vahşi doğada dolaşan bir Windows bankacılık truva atıdır. Tehdit aktörleri bunu genellikle bankacılık oturum açma bilgilerinin yanı sıra kişisel ve kimlikle ilgili diğer verileri çalmak için kullanır. Ayrıca, Cobalt Strike’ı güvenliği ihlal edilmiş uç noktalara dağıtan bir damlalık olarak da kullanılabilir. (yeni sekmede açılır).

Makrolar Ocak ayından bu yana devre dışı bırakıldı

Genellikle Qbot’u dağıtan tehdit aktörleri arasında REvil, Egregor ve MegaCortex vardır ve bunların tümü genellikle bireylerden ziyade şirketleri hedef alır.

Bu yılın Ocak ayının sonlarında Microsoft, suçluları kötü amaçlı yazılım dağıtmak için Office dosyalarını kullanmaktan caydırmak amacıyla büyük bir hamle yaptı – varsayılan olarak Excel 4.0 (XLM) makrolarını devre dışı bıraktı.

Temmuz 2021’de şirket, yöneticilerin Excel 4.0 (XLM) makrolarının kullanımını kısıtlamasına olanak tanıyan yeni bir Excel Güven Merkezi ayar seçeneği yayınladı. O zamandan beri bu seçeneği herkes için varsayılan hale getirdi.

Excel 4.0 (XLM) makroları, 1993 yılına kadar varsayılan biçimdi ve o zamandan beri kullanımdan kaldırılmış olsalar da, Office programının en son sürümleri tarafından çalıştırılabilirler. Bu, onları TrickBot, Zloader, Qbot, Dridex, fidye yazılımı gibi kötü amaçlı yazılımları zorlamak için kötüye kullanan tehdit aktörleri için ideal kılar. (yeni sekmede açılır)ve diğer birçok kötü amaçlı program.

Yöneticiler, bu ayarı yapılandırmak için mevcut Microsoft 365 uygulamaları ilke denetimini kullanabilir. Excel için Grup İlkesi ayarı “Makro Bildirim Ayarları” aşağıdaki yolda ve kayıt defteri anahtarında bulunabilir:

Grup İlkesi Yolu: Kullanıcı yapılandırması > Yönetim şablonları > Microsoft Excel 2016 > Excel Seçenekleri > Güvenlik > Güven Merkezi.

Kayıt Defteri Anahtar Yolu: BilgisayarHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0excelsecurity

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

FFXIV yama 6.1’de muazzam Beyaz Büyücü, Kara Şövalye güçlendirmeleri var
Overwatch 2, Çıkışta Mevcut Oyunun Yerini Alacak
Helldivers 2, Tam Çember Anında Daha Fazla İnsanın Starship Troopers’ı Keşfetmesine Yardımcı Oldu
Bilim adamları ormanları kurtaran bir algoritma yarattılar: yıldırımdan 10 ateşten 9’u önceden tahmin edilebilir
Sızan belgeler, Google’ın bu yıl yapay zekaya yönelik büyük planlarını ortaya koyuyor; şimdiye kadarki en güçlü yapay zekayı başlatabilir
ETİKETLENDİ:AmaçlıBulunduiçindeinstallerkaçakKötüOlarakpaketlerininQbotWindowsYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Lectric XP Lite katlanır e-bisikletin maliyeti sadece 799 $
Sonraki Makale Telekom: Sabit ağlarda aramalar hiç bu kadar çok olmamıştı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?