Kaspersky araştırmacıları, önceden bilinmeyen kötü amaçlı yazılımlara sahip iOS cihazlarını hedefleyen, devam eden bir taşınabilir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı.
“Operation Triangulation” olarak adlandırılan kampanya, iMessage aracılığıyla sıfır tıklama güvenlik açıklarını dağıtarak cihaz ve kullanıcı verileri üzerinde tam kontrol sağlayan kötü amaçlı bir yazılım çalıştırıyor. Yazılımın son amacı kullanıcıları gözetlemek.
Kaspersky uzmanları, Kaspersky Birleşik İzleme ve Analiz Platformu’nu (KUMA) kullanarak kurumsal Wi-Fi ağ trafiğini izleyen yeni bir taşınabilir APT kampanyasını ortaya çıkardı. Kaspersky araştırmacıları analizlerini derinleştirdiklerinde, tehdit aktörünün düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfettiler.
Saldırı tekniğiyle ilgili araştırmalar devam etse de Kaspersky araştırmacıları şu ana kadar genel bulaşma sırasını belirlemeyi başardı. Kurbanlar iMessage’ı tıklamıyor (sıfır tıklama) güvenlik açığı içeren bir ek içeren bir bildirim alır. Mesaj, başka herhangi bir rasgele etkileşim olmaksızın virüs bulaşmış cihaz üzerinde tam kontrol sağlayarak ayrıcalık yükseltme için kod yürütülmesine izin veren bir güvenlik açığını tetikler. Saldırgan cihazda varlığını belirledikten sonra mesaj otomatik olarak silinir.
Casus yazılım, mikrofon kayıtları, anlık mesajlaşma programlarından fotoğraflar, coğrafi konum ve virüslü cihazın sahibinin diğer faaliyetleri hakkındaki veriler dahil olmak üzere özel bilgileri uzak sunuculara sessizce iletir.
Analiz sırasında tehdidin Kaspersky ürünleri, teknolojileri ve hizmetleri üzerinde rastgele bir etkisinin olmadığı ve Kaspersky müşterilerinin hiçbir kullanıcı verisinin veya kritik şirket sürecinin etkilenmediği doğrulandı. Saldırganlar yalnızca virüslü cihazlarda depolanan bilgilere erişebilir. Kesin olmamakla birlikte saldırının özellikle Kaspersky’yi hedef almadığına inanılıyor. Kaspersky bunu yalnızca ilk keşfeden kişi oldu. Önümüzdeki günlerde siber akının küresel yayılımının netleşmesi bekleniyor.
Kaspersky Küresel Araştırma ve Analiz Grubu (GReAT) EEMEA Başkanı İgor Kuznetsov, söz konusu: “Siber güvenlik söz konusu olduğunda en güvenilir işletim sistemlerinden bile taviz verilebilir. APT aktörleri sürekli olarak taktiklerini geliştirdiğinden ve yararlanacakları yeni güvenlik açıkları ararken, işletmeler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışan eğitimine ve farkındalığına öncelik vermek ve onlara potansiyel tehditleri etkili bir şekilde anlamalarını sağlamak anlamına gelir. ve onlara karşı savunma için en son tehdit istihbaratını ve araçlarını sağlamak. Nirengi operasyonuyla ilgili soruşturmamız devam ediyor. Bu casusluk operasyonunun Kaspersky dışında amaçları olabileceğinden, yakında daha fazla ayrıntının paylaşılmasını bekliyoruz.”
Securelist’te “Operation Triangulation” hakkında daha fazla bilgi bulabilirsiniz. iOS cihazınıza virüs bulaşıp bulaşmadığını kontrol etmek için web sitesindeki talimatları takip edebilirsiniz.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörleri tarafından yapılan kasıtlı saldırıların kurbanı olmamak için aşağıdaki önlemlerin alınmasını önermektedir:
- Olayların uç nokta düzeyinde tespiti, araştırılması ve zamanında düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi güvenli bir kurumsal güvenlik analizi kullanın.
- Microsoft Windows işletim sistemini ve diğer üçüncü taraf yazılımlarınızı mümkün olan en kısa sürede ve sistematik olarak güncelleyin.
- SOC grubunuzun en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı bilgileri ve öngörüleri sağlar.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile en son amaca yönelik tehditlerle mücadele etmek için siber güvenlik paketinizi geliştirin.
- Çoğu hedefli baskın, kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinizi güvenlik farkındalığı konusunda eğitin ve pratik beceriler kazanın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
