'Operasyon Üçgenleme' adı verilen kampanya, iMessage aracılığıyla sıfır tıklamalı bir güvenlik açığını yayarak kullanıcının cihazı ve verileri üzerinde tam kontrol sağlayan ve nihai hedefi kullanıcıyı gizlice gözetlemek olan kötü amaçlı bir yazılım çalıştırıyor.
iOS cihaz kullanıcılarına yönelik bir saldırı kampanyası keşfedildi.
Kaspersky uzmanları, Kaspersky Unified Monitoring and Analysis Platform (KUMA) kullanarak şirketin Wi-Fi ağ trafiğini izlerken bu APT saldırısını keşfetti. Araştırmacılar, daha detaylı analizler sonucunda, tehdit unsurunun düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfetti.
Saldırı tekniğiyle ilgili soruşturma devam ediyor, ancak Kaspersky araştırmacıları genel bulaşma dizisini tespit edebildi. Mağdur, ekinde sıfır tıklama açığı bulunan bir iMessage mesajı alıyor. Mağdurun herhangi bir etkileşimi olmadan, mesaj, kod yürütülmesine, ayrıcalıkların artırılmasına ve enfekte cihaz üzerinde tam kontrol sağlanmasına yol açan bir güvenlik açığını tetikliyor. Saldırgan cihazda varlığını başarıyla kanıtladıktan sonra mesaj otomatik olarak siliniyor.
Casus yazılım bununla da kalmıyor, ses kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar, coğrafi konum ve enfekte cihaz sahibinin diğer çeşitli faaliyetlerine ilişkin veriler de dahil olmak üzere kişisel bilgileri sessizce uzak sunuculara iletiyor.
Kaspersky uzmanları, analiz sırasında şirketin ürünleri, teknolojileri ve hizmetleri üzerinde herhangi bir etki olmadığını, Kaspersky müşteri verilerinin veya kritik şirket süreçlerinin etkilenmediğini doğruladı. Saldırganlar yalnızca virüslü cihazlarda depolanan verilere erişebildi. Kaspersky, bu saldırıyı tespit eden ilk şirketti, ancak tek hedef olma olasılığı düşük.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) EEMEA Başkanı Igor Kuznetsov, "Siber güvenlik söz konusu olduğunda, en güvenli işletim sistemleri bile tehlikeye girebilir. APT saldırganları taktiklerini sürekli geliştirip istismar edebilecekleri yeni zayıflıklar ararken, işletmeler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışanların eğitimine ve farkındalığına öncelik vermeyi ve onlara potansiyel tehditleri etkili bir şekilde tespit edip bunlara karşı korunmaları için en yeni tehdit istihbaratı ve araçlarını sağlamayı içerir," dedi.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Laos Ulusal Günü'nün 50. yıl dönümünü kutlamak için geçit töreni](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Fotoğraf] Keo Pagoda'da yaklaşık 400 yıllık bir hazine olan Tuyet Son heykeline tapınma](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Yorum (0)