SGGPO
Kaspersky araştırmacıları, mobil platformlarda daha önce tespit edilmemiş kötü amaçlı yazılımlarla iOS cihazlarını hedef alan gelişmiş kalıcı tehdit (APT) siber saldırı kampanyasını keşfetti.
 |
| APT saldırısı, iMessage aracılığıyla iOS cihazlarını hedef alıyor. |
"Üçgenleme Operasyonu" olarak adlandırılan bu kampanya, kullanıcıların cihazları ve verileri üzerinde tam kontrol sağlayan kötü amaçlı yazılımları çalıştırmak için iMessage üzerinden sıfır tıklama açıklarından yararlanarak, nihai hedef olarak kullanıcıları gizlice takip etmeyi amaçlıyor.
Kaspersky uzmanları, Kaspersky'nin Birleşik İzleme ve Analiz Platformu (KUMA) kullanarak şirket Wi-Fi ağ trafiğini izlerken bu APT saldırısını keşfetti. Daha detaylı analiz sonucunda, araştırmacılar tehdit aktörünün şirket çalışanlarının onlarcasının iOS cihazlarını hedef aldığını tespit etti.
Kurban, iMessage üzerinden sıfır tıklamalı bir güvenlik açığı içeren bir ek dosya ile bir mesaj alır. Kurbanın herhangi bir etkileşimde bulunmasına gerek kalmadan, mesaj, ayrıcalıkları yükseltmek ve enfekte olmuş cihazın tam kontrolünü ele geçirmek için kod yürütülmesine yol açan bir güvenlik açığını tetikler. Saldırgan cihazda varlığını başarıyla kurduktan sonra, mesaj otomatik olarak silinir.
Dahası, casus yazılım, bulaşmış cihaz sahibinin ses kayıtları, anlık mesajlaşma uygulamalarından alınan fotoğraflar, konum verileri ve diğer etkinlik verileri de dahil olmak üzere kişisel bilgileri sessizce uzak sunuculara iletiyor.
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) EEMEA birimi başkanı Igor Kuznetsov şunları söyledi: "Bu faaliyetle ilgili soruşturmamız devam ediyor ve Kaspersky dışında da bu casusluk faaliyetinin hedefleri olabileceği için yakında daha fazla ayrıntı paylaşmayı bekliyoruz."
Hedefli saldırıların çoğu kimlik avı veya sosyal mühendislik taktikleriyle başladığı için, şirket çalışanlarına Kaspersky Otomatik Güvenlik Farkındalık Platformu gibi temel beceriler konusunda güvenlik farkındalığı eğitimi ve rehberliği sağlayın.
Kaspersky araştırmacıları, kullanıcıların bilinen veya bilinmeyen aktörler tarafından gerçekleştirilen hedefli saldırıların kurbanı olmalarını önlemeye yardımcı olmak için şu önerilerde bulunuyor: Uç nokta düzeyinde zamanında koruma, araştırma ve müdahale için Kaspersky Birleşik İzleme ve Analiz Platformu (KUMA) gibi güvenilir bir kurumsal güvenlik çözümü kullanın; Microsoft Windows işletim sistemlerini ve üçüncü taraf yazılımları mümkün olan en kısa sürede ve düzenli olarak güncelleyin; SOC ekiplerine en son Tehdit İstihbaratı (TI) verilerine erişim sağlayın; Siber güvenlik ekiplerini, GreAT uzmanları tarafından geliştirilen Kaspersky'nin çevrimiçi eğitimleri aracılığıyla en son hedefli tehditlerle başa çıkma becerileriyle donatın…
[reklam_2]
Kaynak
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Yorum (0)