SGGPO
iOS cihazlarını hedef alan Operation Triangulation saldırısına ilişkin haberlerin ardından Kaspersky uzmanları, saldırıda kullanılan casus yazılımın ayrıntılarına ışık tuttu.
 |
| TriangleDB kötü amaçlı yazılımı iOS cihazlarına bulaştı |
Kaspersky, yakın zamanda iOS cihazlarını iMessage aracılığıyla hedef alan yeni bir mobil APT (Gelişmiş Kalıcı Tehdit) saldırısını duyurdu. Altı aylık bir araştırmanın ardından, Kaspersky araştırmacıları, saldırı zincirinin derinlemesine bir analizini ve casus yazılım bulaşmasıyla ilgili ayrıntılı bulguları yayınladı.
TriangleDB adlı kötü amaçlı yazılım, iOS cihazlarda kök erişimi elde etmesini sağlayan bir güvenlik açığından yararlanarak dağıtılıyor. Başlatıldıktan sonra yalnızca cihazın belleğinde çalıştığı için, cihaz yeniden başlatıldığında bulaşma izleri kayboluyor. Dolayısıyla, kurban cihazı yeniden başlatırsa, saldırganın kötü amaçlı bir ek içeren başka bir iMessage göndererek cihazı yeniden enfekte etmesi ve tüm istismar sürecini yeniden başlatması gerekiyor.
Cihaz yeniden başlatılmazsa, saldırganlar bu süreyi uzatmadığı sürece yazılım 30 gün sonra otomatik olarak kaldırılacaktır. Gelişmiş bir casus yazılım görevi gören TriangleDB, çeşitli veri toplama ve izleme işlevleri gerçekleştirir.
Yazılım, çeşitli işlevlere sahip 24 komut içerir. Bu komutlar, cihazın dosya sistemiyle etkileşim kurmak (dosya oluşturma, değiştirme, çıkarma ve silme dahil), süreçleri yönetmek (listeleme ve sonlandırma), kurbanın kimlik bilgilerini toplamak için dizeleri çıkarmak ve kurbanın coğrafi konumunu izlemek gibi çeşitli amaçlara hizmet eder.
Kaspersky uzmanları, TriangleDB'yi analiz ederken, CRConfig sınıfının populateWithFieldsMacOSOnly adlı kullanılmayan bir yöntem içerdiğini keşfetti. Bu yöntem iOS bulaşmasında kullanılmasa da, varlığı macOS cihazlarını hedef alma olasılığını akla getiriyor.
Kaspersky, kullanıcıların hedefli saldırıların kurbanı olmaktan kaçınmak için aşağıdaki önlemleri almasını öneriyor: Uç nokta koruması, incelemesi ve müdahalesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi güvenilir bir kurumsal güvenlik çözümü kullanın; Microsoft Windows işletim sistemlerini ve üçüncü taraf yazılımlarını mümkün olan en kısa sürede ve düzenli olarak güncelleyin; SOC ekiplerine en son Tehdit İstihbaratı'na (TI) erişim sağlayın. Kaspersky Threat Intelligence, kurumsal TI için basit bir erişim kaynağıdır ve Kaspersky'nin 20 yıllık siber saldırı verileri ve içgörülerini sunar; Siber güvenlik ekiplerini, GreAT uzmanları tarafından geliştirilen Kaspersky'nin çevrimiçi eğitim kursuyla en son hedefli tehditlerle mücadele edebilecek şekilde donatın; Birçok hedefli saldırı kimlik avı veya sosyal mühendislik taktikleriyle başladığından, şirket çalışanlarınıza Kaspersky Automated Security Awareness Platform gibi güvenlik farkındalığı eğitimi ve beceri eğitimi sağlayın…
Kaspersky Küresel Araştırma ve Analiz Ekibi'nde güvenlik uzmanı olan Georgy Kucherin, "Saldırıyı daha derinlemesine inceledikçe, bu gelişmiş iOS saldırısının birkaç garip özelliği olduğunu keşfettik. Saldırıyı analiz etmeye devam ediyoruz ve bu gelişmiş saldırı hakkında daha fazla bilgi edindikçe herkesi bilgilendireceğiz. Siber güvenlik topluluğunu, mevcut tehditler hakkında daha net bir fikir edinmek için bilgi paylaşmaya ve iş birliği yapmaya çağırıyoruz," dedi.
[reklam_2]
Kaynak
![[Fotoğraf] "Parti Bayrağının Yol Gösterdiği 95 Yıl"da direnişin tarihi modern teknolojiyle yeniden canlanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Fotoğraf] Genel Sekreter To Lam, Ulusal Meclis Parti Komitesi Daimi Komitesi ile birlikte Politbüro'nun çalışma oturumuna başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Deniz Haberleri] Long Beach limanında (ABD) bir kargo gemisinden 60'tan fazla konteyner düştü](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Yorum (0)