KONNI Truva Atı nedir (08.15.25)

KONNI, Kuzey Kore istihbarat teşkilatlarıyla yakından ilişkili olan bir Uzaktan Erişim Truva Atı'dır (RAT). Siber güvenlik araştırmacıları bu bağlantıyı kurabildiler çünkü Kuzey Kore'nin 2017 kıtalararası balistik füzesini başarıyla test etmesinin ardından, Kuzey Kore'nin edindiği yetenekleri referans alan mızraklı kimlik avı kampanyalarında bir artış oldu. Benzer KONNI kampanyaları 2014'te gerçekleşti ve KONNI'nin Kuzey Kore meseleleriyle, özellikle nükleer ve balistik füze programlarıyla ilgilenen herkes için yaratılmış bir casusluk silahı olduğu sonucuna yol açtı. Kötü amaçlı yazılımın amacının ne olduğu net olmasa da, bunun çoğunlukla daha uzun süreli saldırılar için bir hedef belirlemek amacıyla virüs bulaşmış kurbanların bilgisayarlarının profilini çıkarmakla ilgili olduğu sonucuna varılabilir. KONNI'nin çoğu hedefi Asya Pasifik bölgesindedir.

KONNI Truva Atı Ne İşe Yarar?

KONNI kötü amaçlı yazılımı esas olarak, kurbanlarının çoğuna bir e-posta eki olarak ulaşan kontamine bir Word belgesi aracılığıyla bilgisayara bulaşır.

Kurbanlar dosyayı indirirken, kötü amaçlı yazılım bulunduğu yere arka planda yüklenir. yükünü yürütür. KONNI daha sonra ana hedefine keşif ve bilgi toplamaya başlar. Bir organizasyonun bilgisayar ağını profiller, ekran görüntüleri yakalar, şifreleri çalar, web tarama geçmişini çalar ve genellikle eline geçen her türlü bilgiyi arar. Bilgiler daha sonra bir komuta ve kontrol merkezine gönderilir.

Kötü amaçlı yazılım, geçerli kullanıcının yerel ayarlar klasörü altında MFAData\\event yolu ile bir Windows dizini oluşturarak bunu yapabilir. Ayrıca, biri 64 bit işletim sistemi ve diğeri 32 bit işletim sistemi için olmak üzere iki kötü amaçlı DLL dosyasını ayıklar. Bunu takiben, aşağıdaki kayıt defteri yolunda RTHDVCP veya RTHDVCPE adlı bir anahtar değeri oluşturur: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run.

Bu kayıt yolu, başarılı oturum açma işleminden sonra bir işlemi otomatik olarak başlatacağı için otomatik kalıcılık için kullanılır. Bu şekilde oluşturulan DLL dosyaları, keylogging, ana bilgisayar numaralandırma, istihbarat toplama, veri sızdırma ve ana bilgisayar profili oluşturma gibi birkaç temel yeteneğe sahiptir.

Toplanan bilgiler daha sonra kurbanın profiline uyan saldırılar oluşturmak için kullanılır. KONNI, Güney Kore askeri bilgisayarları veya bir finans kurumu gibi yüksek profilli hedeflerin bilgisayarlarına bulaşacak olsaydı, arkasındaki kişiler casusluk veya fidye yazılımı saldırıları dahil olmak üzere belirli saldırıları uyarlayabilir.

KONNI Truva Atı Nasıl Kaldırılır

Diyelim ki bilgisayarınıza virüs bulaştı, KONNI Truva Atı hakkında ne yapacağınızı biliyor musunuz?

KONNI Truva Atı'nı kaldırmanın en basit yolu, Outbyte Antivirus gibi güvenilir bir kötü amaçlı yazılımdan koruma çözümü kullanmaktır. Kötü amaçlı yazılımdan korumayı kullanmak için bilgisayarınızı Güvenli Modda çalıştırmalısınız çünkü daha önce belirtildiği gibi KONNI, otomatik başlatma öğelerini kendisini dahil edecek şekilde değiştirmek de dahil olmak üzere bazı otomatik kalıcılık teknikleri kullanır.

Windows 10 için ve 7 kullanıcı, aşağıdakiler Ağ İletişimi ile Güvenli Mod'a geçmek için izlenecek adımlardır.

  • Windows + R tuşlarına basarak Çalıştır yardımcı programını açın klavyenizdeki tuşlar.
  • msconfig yazın ve komutu çalıştırın.
  • Önyükleme sekmesine gidin ve Güvenli önyükleme'yi seçin ve seçenekleri.
  • Cihazınızı yeniden başlatın.

    • Cihazınız yeniden başladığında, kötü amaçlı yazılımdan korumayı başlatın ve virüsü silmesi için yeterli zaman verin.

  • Cihazınızı yeniden başlatın. p>

    Kötü amaçlı yazılımdan koruma yazılımınız yoksa, virüsü barındıran dosya ve klasörleri manuel olarak izleme seçeneği her zaman vardır. Bunu yapmanın yolu, klavyenizdeki Ctrl, Alt ve Delete tuşlarına basarak Görev Yöneticisi'ni açmaktır. Görev Yöneticisi uygulamasında Başlangıç sekmesine gidin ve şüpheli Başlangıç ​​öğelerini arayın. Bunları sağ tıklayın ve Dosya konumunu aç'ı seçin. Şimdi dosya konumuna gidin ve dosyaları ve klasörleri Geri Dönüşüm Kutusu'na taşıyarak silin. MFAData\\event klasörünü arıyor olmalısınız.

    Yapmanız gereken diğer şey, bozuk kayıt defteri girdilerini onarmak ve KONNI kötü amaçlı yazılımıyla ilişkili olanları silmek. Bunu yapmanın en kolay yolu, bir PC Cleaner'ı dağıtmaktır, çünkü PC onarım aracının ana hedeflerinden biri bozuk kayıt defteri girdilerini onarmaktır.

    Bilgisayar onarım aracının oynayacağı diğer bir amaç, gereksiz dosyaları, çerezleri, tarama geçmişlerini, indirmeleri ve KONNI gibi Truva atlarının siber suçlulara gönderdiği verilerin çoğunu silmektir. Başka bir deyişle, bir bilgisayar temizleyicisi kullanmak yalnızca yeniden virüs bulaşma riskini azaltmakla kalmaz, aynı zamanda cihazınıza başka bir kötü amaçlı yazılım girse bile çalacak pek bir şeyi olmayacağından emin olur.

    Yukarıdaki talimatları izlediyseniz, kötü amaçlı yazılım tehdidiyle doğrudan başa çıkma olasılığınız yüksektir ve geriye kalan tek şey gelecekteki enfeksiyonlara karşı koruma sağlamaktır.

    Kötü amaçlı yazılımın olduğunu bilmelisiniz. KONNI gibi varlıklar, yalnızca kurbanlar bilinmeyen görüntülerden gelen ekleri nasıl ele aldıkları konusunda dikkatsizlerse bilgisayarlara bulaşır. Ekstra önlem alırsanız ve yolunuza çıkan hiçbir dosyayı indirmezseniz, enfeksiyon riskini büyük ölçüde azaltmış olursunuz.

    Son olarak, bilgisayarınızı olabildiğince sık güncel tutmanız gerekir. KONNI gibi kötü amaçlı yazılım varlıkları, Microsoft dahil yazılım satıcıları tarafından sürekli olarak yamalanan açıklardan yararlanır.

    Youtube videosu: KONNI Truva Atı nedir

    08, 2025