SGGPO
iOS cihazlarını hedef alan "Operasyon Üçgenleme" saldırısıyla ilgili haberlerin ardından Kaspersky uzmanları, saldırıda kullanılan casus yazılımın ayrıntılarına ışık tuttu.
 |
| TriangleDB yazılımı iOS cihazlarına saldırdı. |
Kaspersky kısa süre önce, iMessage aracılığıyla iOS cihazlarını hedef alan yeni bir mobil APT (Gelişmiş Kalıcı Tehdit) saldırısı hakkında rapor yayınladı. Altı aylık bir soruşturmanın ardından Kaspersky araştırmacıları, saldırı zincirinin derinlemesine bir analizini ve casus yazılım bulaşma faaliyetine ilişkin ayrıntılı bulguları yayınladı.
TriangleDB adı verilen bu kötü amaçlı yazılım, iOS cihazlarda root erişimi elde etmek için bir güvenlik açığından yararlanılarak yayılıyor. Çalıştırıldıktan sonra yalnızca cihazın belleğinde faaliyet gösterdiği için, cihaz yeniden başlatıldığında enfeksiyon izi kayboluyor. Bu nedenle, mağdur cihazı yeniden başlatırsa, saldırganın kötü amaçlı bir eklenti içeren başka bir iMessage göndererek cihazı yeniden enfekte etmesi ve tüm istismar sürecini yeniden başlatması gerekiyor.
Cihaz yeniden başlatılmazsa, saldırganlar bu süreyi uzatmadığı sürece yazılım 30 gün sonra otomatik olarak kaldırılacaktır. Gelişmiş bir casus yazılım olarak çalışan TriangleDB, çok sayıda veri toplama ve izleme özelliğine sahiptir.
Yazılım, çeşitli işlevlere sahip 24 komut içermektedir. Bu komutlar, cihazın dosya sistemiyle etkileşim kurma (dosya oluşturma, değiştirme, ayıklama ve silme dahil), süreçleri yönetme (listeleme ve sonlandırma), mağdurun oturum açma bilgilerini toplamak için dizeleri ayıklama ve mağdurun coğrafi konumunu izleme gibi çeşitli amaçlara hizmet eder.
Kaspersky uzmanları TriangleDB'yi analiz ederken, CRConfig sınıfının popatedWithFieldsMacOSOnly adlı kullanılmayan bir yöntem içerdiğini keşfetti. iOS kötü amaçlı yazılımında kullanılmasa da, varlığı macOS cihazlarını hedefleme potansiyeline işaret ediyor.
Kaspersky, hedefli saldırıların kurbanı olmaktan kaçınmak için kullanıcılara aşağıdaki önlemleri almalarını önerir: Uç nokta düzeyinde zamanında koruma, araştırma ve müdahale için Kaspersky Birleşik İzleme ve Analiz Platformu (KUMA) gibi güvenilir bir kurumsal güvenlik çözümü kullanın; Microsoft Windows işletim sistemlerini ve üçüncü taraf yazılımları mümkün olan en kısa sürede ve düzenli olarak güncelleyin; SOC ekiplerine en son Tehdit İstihbaratı (TI) verilerine erişim sağlayın. Kaspersky Tehdit İstihbaratı, şirketin TI verilerine basit bir erişim kaynağı olup, Kaspersky'nin son 20 yıldaki siber saldırılar ve raporları hakkında veri sağlar; Siber güvenlik ekiplerini, GreAT uzmanları tarafından geliştirilen Kaspersky'nin çevrimiçi eğitimleri aracılığıyla en son hedefli tehditlerle başa çıkma becerileriyle donatın; Birçok hedefli saldırı kimlik avı veya sosyal mühendislik taktikleriyle başladığı için, şirket çalışanlarına Kaspersky Otomatik Güvenlik Farkındalık Platformu gibi gerekli beceriler konusunda güvenlik farkındalığı eğitimi ve rehberlik sağlayın…
Kaspersky'nin Küresel Araştırma ve Analiz Grubu'nda güvenlik uzmanı olan Georgy Kucherin şunları söyledi: “Saldırıyı daha derinlemesine inceledikçe, bu gelişmiş iOS kötü amaçlı yazılımının birkaç sıra dışı özelliğe sahip olduğunu keşfettik. Kampanyayı analiz etmeye devam ediyoruz ve bu gelişmiş saldırı hakkında herkese daha ayrıntılı bilgi sağlayacağız. Siber güvenlik topluluğunu, mevcut tehditler hakkında daha net bir tablo elde etmek için bilgi paylaşmaya ve iş birliği yapmaya çağırıyoruz.”
[reklam_2]
Kaynak
![[Fotoğraf] Long Thanh Havalimanı'nda iki uçak başarılı bir şekilde iniş ve kalkış yaptı.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Yorum (0)