SGGPO
Kaspersky araştırmacıları, daha önce tespit edilmemiş kötü amaçlı yazılımlarla iOS cihazlarını hedef alan bir mobil APT (Gelişmiş Kalıcı Tehdit) saldırısı keşfetti.
 |
| iMessage aracılığıyla iOS Cihazlarına APT Kampanyası |
"Üçgenleme Operasyonu" adı verilen kampanya, kullanıcıların cihazları ve verileri üzerinde tam kontrol sağlayan ve kullanıcıları gizlice gözetleme amacı taşıyan kötü amaçlı yazılımları çalıştırmak için iMessage aracılığıyla sıfır tıklamalı saldırılar yayıyor.
Kaspersky uzmanları, Kaspersky Unified Monitoring and Analysis Platform (KUMA) kullanarak şirketin Wi-Fi ağ trafiğini izlerken bu APT saldırısını keşfetti. Araştırmacılar, daha detaylı analizler sonucunda, tehdit unsurunun düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfetti.
Kurban, sıfır tıklama açığı içeren bir ek içeren bir iMessage mesajı alır. Kurbandan herhangi bir etkileşim gelmeden, mesaj, kod yürütülmesine, ayrıcalıkların artırılmasına ve enfekte cihaza tam kontrol sağlanmasına neden olan bir güvenlik açığını tetikler. Saldırgan cihazda başarıyla varlık gösterdiğinde, mesaj otomatik olarak silinir.
Casus yazılım bununla da kalmıyor, ses kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar, coğrafi konum ve enfekte cihaz sahibinin diğer çeşitli faaliyetlerine ilişkin veriler de dahil olmak üzere kişisel bilgileri sessizce uzak sunuculara iletiyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) EEMEA Başkanı Igor Kuznetsov, "Bu operasyona ilişkin soruşturmamız devam ediyor. Yakında daha fazla ayrıntı paylaşmayı umuyoruz, çünkü bu casusluk faaliyetinin Kaspersky dışında da hedefleri olabilir" dedi.
Birçok hedefli saldırı kimlik avı veya sosyal mühendislik taktikleriyle başladığından, şirket çalışanlarına Kaspersky Otomatik Güvenlik Farkındalık Platformu gibi güvenlik farkındalığı eğitimi ve beceri eğitimi sağlayın.
Kaspersky araştırmacıları, kullanıcıların bilinen veya bilinmeyen aktörler tarafından gerçekleştirilen hedefli saldırıların kurbanı olmaktan kaçınmalarına yardımcı olacak önerilerde bulunuyor: Uç nokta düzeyinde zamanında koruma, inceleme ve müdahale için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi güvenilir bir kurumsal güvenlik çözümü kullanın; Microsoft Windows işletim sistemlerini ve üçüncü taraf yazılımlarını mümkün olan en kısa sürede ve düzenli olarak güncelleyin; SOC ekipleri için en son Tehdit İstihbaratına (TI) erişim sağlayın; Siber güvenlik ekiplerini, GreAT uzmanları tarafından geliştirilen Kaspersky'nin çevrimiçi eğitim kursuyla en son hedefli tehditlerle mücadele edebilecek şekilde donatın…
[reklam_2]
Kaynak
![[Fotoğraf] Genel Sekreter To Lam, eski İngiliz Başbakanı Tony Blair ile görüştü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam-İngiltere Yüksek Düzeyli Ekonomi Konferansına katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, vedalaşmaya gelen yabancı büyükelçileri kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotoğraf] Binlerce kişinin coşkun sudan setleri kurtarması dokunaklı bir görüntü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotoğraf] Sekreteryanın daimi üyesi Tran Cam Tu, Da Nang'ın sular altında kalan bölgelerindeki insanları ziyaret ediyor ve onlara moral veriyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
Yorum (0)