İnternet kullanımının artmasıyla birlikte artık milyarlarca insan, gününün çoğunu çevrim içi mecralarda geçiriyor. Ancak siber dünyanın bazı korkutucu yanlarının bulunduğu da bilinen bir gerçek. Her geçen gün kötü amaçlı kişilerin siber saldırılarda bulunduğunu veya saldırılara karşı savunmaların inşa edildiğini duyuyoruz.
Şimdi de dünyanın en büyük teknoloji şirketlerinden biri olan ABD merkezli Microsoft’tan bu tarz bir konuyla ilgili uyarı geldi. Dev şirket, ‘solucan’ olarak nitelendirilen ve yüzlerce Windows kurumsal ağına bulaşan yüksek riskli bir kötü amaçlı yazılım hakkında açıklamalarda bulundu.
‘Rasperry Robin’
Bu kötü amaçlı yazılımın, ‘Rasperry Robin’ olarak adlandırıldığı ve ‘.LNK’ dosyası içeren USB aygıtları aracılığıyla yayıldığı belirtiliyor. Açıklamalara göre bu solucan, bir kullanıcı dosyaya anda ‘Komut İstemi’ yoluyla bir msiexec.exe işlemi oluşturuyor ve başka kötü amaçlı bir dosya başlatıyor. Ardından, Rasperry Robin’in kısa bir URL yoluyla komut ve kontrol sunucularıyla haberleştiği, bağlantı başarılı olursa da bir dizi başka kötü amaçlı DLL’i indirip kurduğu belirtiliyor.
Rasperry Robin’in yeni bir kötü amaçlı yazılım olmadığını, ilk olarak 2021’de bazı siber güvenlik uzmanları tarafından fark edildiğini belirtmek gerek. Bunun yanı sıra Microsoft, bu yazılımın 2019’da bile kullanıldığına dair kanıtlar gördüğünü ifade ediyor.
Bleeping Computer’ın haberine göre dev şirket, Defender for Endpoint abonelerini Rasperry Robin’in oluşturduğu tehlikeler konusunda uyarmaya başladı ve birden çok sektörde bulunan yüzlerce organizasyonun Windows ağında solucana rastladığını aktardı.
Son olarak Rasperry Robin’in arkasındakilerin henüz hassas bilgilere ulaşamadığı açıklamalar arasında bulunuyor. Ancak ‘Kullanıcı Hesabı Denetimi’ni indirdikleri şeylerle kolayca atlabilecekleri ve bunu gerçekleştirebileceklerinin de altını çizmek gerek. Bunun arkasındaki kişilerin hedefinin ne olduğu da henüz gizemini korurken dev şirket, Rasperry Robin’i yüksek riskli olarak nitelendiriyor ve kullanıcıları uyarıyor.
Kaynak: Webtekno