featured

Kaspersky, iOS aygıtlarını gaye alan yeni taşınabilir APT kampanyasını ortaya çıkardı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky araştırmacıları, daha evvel bilinmeyen ziyanlı yazılımlarla iOS aygıtlarını amaç alan ve halihazırda devam eden bir taşınabilir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı.

‘Operation Triangulation’ olarak isimlendirilen kampanya, iMessage aracılığıyla sıfır tıklama açıklarını dağıtarak aygıt ve kullanıcı bilgileri üzerinde tam denetim elde eden makus gayeli yazılımları çalıştırıyor. Yazılımın en son emeli kullanıcıları gizlice gözetlemek.

Kaspersky uzmanları, Kaspersky Birleşik İzleme ve Tahlil Platformu’nu (Kaspersky Unified Monitoring and Analysis Platform – KUMA) kullanarak kurumsal Wi-Fi ağ trafiğini izlerken yeni bir taşınabilir APT kampanyasını ortaya çıkardı. Kaspersky araştırmacıları, tahlillerini derinleştirdiklerinde tehdit aktörünün düzinelerce şirket çalışanının iOS aygıtlarını amaç aldığını keşfetti.

Saldırı tekniğine dair araştırılmalar hala devam etse de Kaspersky araştırmacıları şu ana kadar genel bulaşma sırasını belirlemeyi başardı. Kurbanlar, iMessage aracılığıyla tıklama gerektirmeyen (sıfır tıklamalı) bir açık içeren ekin bulunduğu bir bildiri alıyor. İleti diğer rastgele bir etkileşim olmadan, ayrıcalık yükseltme için kod yürütülmesine yol açan ve virüslü aygıt üzerinde tam denetim sağlayan bir güvenlik açığını tetikliyor. Saldırgan aygıttaki varlığını sağladıktan sonra ileti otomatik olarak siliniyor.

Söz konusu casus yazılım, mikrofon kayıtları, anlık iletileşme programlarından gelen fotoğraflar, coğrafik pozisyon ve virüslü aygıtın sahibinin başka faaliyeti hakkındaki datalar de dahil olmak üzere özel bilgileri sessizce uzaktaki sunuculara iletiyor.

Analiz sırasında tehdidin Kaspersky eserleri, teknolojileri ve hizmetleri üzerinde rastgele bir tesiri olmadığı ve Kaspersky müşterilerinin kullanıcı datalarının yahut kritik şirket süreçlerinin etkilenmediği doğrulandı. Saldırganlar sadece virüs bulaşmış aygıtlarda depolanan bilgilere erişebiliyor. Kesin olmamakla birlikte taarruzun bilhassa Kaspersky’yi maksat almadığına inanılıyor. Kaspersky yalnızca bunu birinci keşfeden oldu. İlerleyen günlerde kelam konusu siber akının global çapta yayılma durumunun daha da netleşmesi bekleniyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) EEMEA Başkanı Igor Kuznetsov, şunları söyledi: “Siber güvenlik kelam konusu olduğunda en inançlı işletim sistemleri bile tehlike altında kalabilir. APT aktörleri daima olarak taktiklerini geliştirdiklerinden ve istismar edecek yeni zafiyetler aradıklarından, işletmeler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışanların eğitimine ve farkındalığına öncelik vermeyi, onlara potansiyel tehditleri tesirli bir halde tanımaları ve bunlara karşı savunma yapmaları için en son tehdit istihbaratını ve araçlarını sağlamayı da içerir. Triangulation operasyonuyla ilgili araştırmamız devam ediyor. Bu casusluk operasyonunun Kaspersky dışında da maksatları olabileceğinden, yakında daha fazla detay paylaşılmasını bekliyoruz.”

“Operation Triangulation” hakkında daha fazla bilgiyi Securelist’da bulabilirsiniz. iOS aygıtınıza virüs bulaşıp bulaşmadığını denetim etmek için web sitesindeki talimatları izleyebilirsiniz.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin amaçlı saldırısının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını öneriyor:

  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) üzere işletmeler için emniyetli bir güvenlik tahlili kullanın. 
  • Microsoft Windows işletim sistemini ve başka üçüncü taraf yazılımlarınızı mümkün olan en kısa müddette güncelleyin ve bunu nizamlı olarak yapın.
  • SOC takımınıza en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın müddettir toplanan siber akın bilgilerini ve içgörüleri sağlar.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik takımınızı en son amaçlı tehditlerle gayret edecek biçimde geliştirin. 
  • Hedefli taarruzların birden fazla kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, grubunuza güvenlik farkındalığı eğitimi verin ve pratik hünerler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Kaspersky, iOS aygıtlarını gaye alan yeni taşınabilir APT kampanyasını ortaya çıkardı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Yaşamlar ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!