SGGPO
Kaspersky araştırmacıları, daha önce görülmemiş kötü amaçlı yazılımlarla iOS cihazlarını hedef alan bir mobil APT (Gelişmiş Kalıcı Tehdit) saldırısı keşfetti.
 |
| iMessage aracılığıyla iOS Cihazlarına APT Kampanyası |
"Üçgenleme Operasyonu" adı verilen kampanya, kullanıcıların cihazları ve verileri üzerinde tam kontrol sağlayan ve kullanıcıları gizlice gözetleme amacı taşıyan kötü amaçlı yazılımları çalıştırmak için iMessage aracılığıyla sıfır tıklamalı saldırılar yayıyor.
Kaspersky uzmanları, Kaspersky Birleşik İzleme ve Analiz Platformu'nu (KUMA) kullanarak şirketin Wi-Fi ağ trafiğini izlerken bu APT saldırısını keşfetti. Daha detaylı analizler sonucunda araştırmacılar, tehdit aktörünün düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfetti.
Kurban, sıfır tıklama açığı içeren bir ek içeren bir iMessage mesajı alır. Kurbandan herhangi bir etkileşim gelmeden, mesaj, ayrıcalıkları artıran ve enfekte cihaz üzerinde tam kontrol sağlayan bir kod yürütülmesiyle sonuçlanan bir güvenlik açığını tetikler. Saldırgan cihazda varlığını başarıyla kanıtladıktan sonra, mesaj otomatik olarak silinir.
Casus yazılım bununla da kalmıyor, ses kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar, coğrafi konum ve enfekte cihaz sahibinin diğer faaliyetlerine ilişkin veriler de dahil olmak üzere kişisel bilgileri sessizce uzak sunuculara iletiyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) EEMEA Başkanı Igor Kuznetsov, "Bu operasyona ilişkin soruşturmamız devam ediyor ve yakında bu konuda daha fazla ayrıntı paylaşmayı umuyoruz, çünkü bu casusluk faaliyetinin Kaspersky dışındaki hedefleri de olabilir" dedi.
Birçok hedefli saldırı kimlik avı veya sosyal mühendislik taktikleriyle başladığından, şirket çalışanlarınıza Kaspersky Otomatik Güvenlik Farkındalık Platformu gibi güvenlik farkındalığı eğitimi ve beceri eğitimi sağlayın.
Kaspersky araştırmacıları, kullanıcıların bilinen veya bilinmeyen aktörler tarafından gerçekleştirilen hedefli saldırıların kurbanı olmaktan kaçınmalarına yardımcı olacak önerilerde bulunuyor: Uç nokta düzeyinde zamanında koruma, inceleme ve müdahale için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi güvenilir bir kurumsal güvenlik çözümü kullanın; Microsoft Windows işletim sistemlerini ve üçüncü taraf yazılımlarını mümkün olan en kısa sürede ve düzenli olarak güncelleyin; SOC ekipleri için en son Tehdit İstihbaratı'na (TI) erişim sağlayın; Siber güvenlik ekiplerini, GreAT uzmanları tarafından geliştirilen Kaspersky'nin çevrimiçi eğitim kursuyla en son hedefli tehditlerle mücadele edebilecek şekilde donatın…
[reklam_2]
Kaynak
Yorum (0)