SALDIRGANLARIN HEDEFİ İOS CİHAZLARI
Kaspersky, iOS cihazlarını hedef alan yeni mobil APT kampanyasını ortaya çıkardı...

05 Haziran 2023 Pazartesi 11:48
Kaspersky araştırmacıları, daha önce bilinmeyen zararlı yazılımlarla iOS cihazlarını hedef alan ve halihazırda devam eden bir mobil Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı. 'Operation Triangulation' olarak adlandırılan kampanya, iMessage aracılığıyla sıfır tıklama açıklarını dağıtarak cihaz ve kullanıcı verileri üzerinde tam kontrol elde eden kötü amaçlı yazılımları çalıştırıyor. Yazılımın nihai amacı kullanıcıları gizlice gözetlemek.
Kaspersky uzmanları, Kaspersky Birleşik İzleme ve Analiz Platformu'nu (Kaspersky Unified Monitoring and Analysis Platform - KUMA) kullanarak kurumsal Wi-Fi ağ trafiğini izlerken yeni bir mobil APT kampanyasını ortaya çıkardı. Kaspersky araştırmacıları, analizlerini derinleştirdiklerinde tehdit aktörünün düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfetti.
Saldırı tekniğine dair araştırılmalar halen devam etse de Kaspersky araştırmacıları şu ana kadar genel bulaşma sırasını belirlemeyi başardı. Kurbanlar, iMessage aracılığıyla tıklama gerektirmeyen (sıfır tıklamalı) bir açık içeren ekin bulunduğu bir mesaj alıyor. Mesaj başka herhangi bir etkileşim olmadan, ayrıcalık yükseltme için kod yürütülmesine yol açan ve virüslü cihaz üzerinde tam kontrol sağlayan bir güvenlik açığını tetikliyor. Saldırgan cihazdaki varlığını sağladıktan sonra mesaj otomatik olarak siliniyor.
Söz konusu casus yazılım, mikrofon kayıtları, anlık mesajlaşma programlarından gelen fotoğraflar, coğrafi konum ve virüslü cihazın sahibinin diğer faaliyeti hakkındaki veriler de dahil olmak üzere özel bilgileri sessizce uzaktaki sunuculara iletiyor.
Analiz sırasında tehdidin Kaspersky ürünleri, teknolojileri ve hizmetleri üzerinde herhangi bir etkisi olmadığı ve Kaspersky müşterilerinin kullanıcı verilerinin veya kritik şirket süreçlerinin etkilenmediği doğrulandı. Saldırganlar yalnızca virüs bulaşmış cihazlarda depolanan verilere erişebiliyor. Kesin olmamakla birlikte saldırının özellikle Kaspersky'yi hedef almadığına inanılıyor. Kaspersky sadece bunu ilk keşfeden oldu. İlerleyen günlerde söz konusu siber saldırının küresel çapta yayılma durumunun daha da netleşmesi bekleniyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) EEMEA Başkanı Igor Kuznetsov, şunları söyledi: "Siber güvenlik söz konusu olduğunda en güvenli işletim sistemleri bile tehlike altında kalabilir. APT aktörleri sürekli olarak taktiklerini geliştirdiklerinden ve istismar edecek yeni zafiyetler aradıklarından, işletmeler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışanların eğitimine ve farkındalığına öncelik vermeyi, onlara potansiyel tehditleri etkili bir şekilde tanımaları ve bunlara karşı savunma yapmaları için en son tehdit istihbaratını ve araçlarını sağlamayı da içerir. Triangulation operasyonuyla ilgili araştırmamız devam ediyor. Bu casusluk operasyonunun Kaspersky dışında da hedefleri olabileceğinden, yakında daha fazla ayrıntı paylaşılmasını bekliyoruz."
“Operation Triangulation” hakkında daha fazla bilgiyi Securelist.com'da bulabilirsiniz. iOS cihazınıza virüs bulaşıp bulaşmadığını kontrol etmek için web sitesindeki talimatları izleyebilirsiniz.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:
Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi işletmeler için güvenilir bir güvenlik çözümü kullanın.
Microsoft Windows işletim sistemini ve diğer üçüncü taraf yazılımlarınızı mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın.
SOC ekibinize en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.
GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin.
Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Tatil hayaliniz kabusa dönmesinEn yaygın dolandırıcılık türleri...02 Temmuz 2025 Çarşamba 11:52TEKNOLOJİ
Evler Akıllanıyor, Tehditler Artıyor!Kullanıcılar akıllı evleriyle etkileşime geçerken farklı seçenekler arasından seçim yapabilirler:02 Temmuz 2025 Çarşamba 11:48TEKNOLOJİ
Tatil geldi, tehditler arttıDijital dünyada çocuklarınızı yalnız bırakmayın30 Haziran 2025 Pazartesi 10:15TEKNOLOJİ
Tarihin en büyük veri sızıntısı! Parolalarınızı...16 milyar veri açığa çıktı...Tarihin en büyük veri sızıntısı23 Haziran 2025 Pazartesi 07:52TEKNOLOJİ
Yapay zekâ sosyolojisi dersleri başladı!Sosyolojide yeni çağ: "Robososyoloji" doğuyor!21 Haziran 2025 Cumartesi 12:10TEKNOLOJİ
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış