Siber saldırılar Apple CPU'larındaki donanım açıklarını istismar ediyor

Yapay zekânın (YZ) yükselişi, giderek daha karmaşık siber saldırılara yol açarak fidye yazılımlarını siber suçlular için bir hizmete dönüştürdü. Ayrıca, Operasyon Üçgenleme 2024 aracılığıyla iOS işletim sistemini hedef alan yeni tehditler de ortaya çıktı.

Siber güvenlik tehdit ortamı sürekli olarak yeni saldırganlar, teknolojiler ve tehditlerle gelişmeye devam ederken, kuruluşlar ve topluluklar belirsiz bir ortamla karşı karşıya kalıyor. Bir e-postayı açmak bile öngörülemeyen riskler doğurabiliyor.

Kaspersky'nin 2023 Olay Müdahale Analist Raporu'na göre, siber saldırıların %75'i Microsoft Office'teki güvenlik açıklarından faydalanıyor. Saldırı yöntemlerine bakıldığında, %42,3'ü internetteki ücretsiz uygulamaları, %20,3'ü ele geçirilmiş hesapları hedef alırken, yalnızca %8,5'i kaba kuvvet kullanıyor.

Saldırıların çoğu çalınan veya yasadışı yollarla elde edilen kimlik bilgileriyle başlar. Ardından RDP üzerinden saldırılar başlatır, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları gönderir ve sistemleri herkese açık kaynaklardan gelen belgeler gibi görünen kötü amaçlı dosyalarla enfekte ederler. Olumlu tarafı, 2023'ün 1. çeyreğindeki saldırı sayısı 2022'nin aynı dönemine göre %36 azaldı.

Kaspersky tarafından şimdiye kadar keşfedilen en tehlikeli siber saldırı kampanyalarından biri, Operasyon Üçgenleme (Operation Triangulation) olarak adlandırılıyor. Bu kampanya, Apple'ın işlemcilerindeki donanım açıklarından yararlanarak kötü amaçlı yazılım yükleyerek iOS cihazlarını hedef alıyor.

Dikkat çeken nokta, bilgisayar korsanlarının hedef cihazları enfekte etmek için dört adet son derece tehlikeli sıfırıncı gün açığını kullanması ve bunun karaborsada 1 milyon dolardan fazla maliyete yol açabilmesi.

Hedeflenen bir iOS cihazı, kötü amaçlı bir ek içeren görünmez bir iMessage aldığında, ek, kötü amaçlı yazılımın kullanıcı etkileşimi olmadan otomatik olarak çalıştırılmasına olanak tanıyan bir güvenlik açığından yararlanır. Kötü amaçlı yazılım yüklendikten sonra bir komuta ve kontrol sunucusuna bağlanır ve çok aşamalı saldırıyı başlatır. Saldırı tamamlandığında, saldırgan iOS cihazının tam kontrolünü ele geçirir ve eylemlerini gizlemek için saldırının tüm kanıtlarını siler.

Apple bu güvenlik açıklarını kapattı ancak cihazları olası gelecekteki saldırılara karşı korumak için iOS kullanıcılarının yazılımlarını düzenli olarak güncellemeleri, cihazlarını belirli aralıklarla yeniden başlatmaları ve mesajlar aracılığıyla kötü amaçlı yazılım alma riskini en aza indirmek için iMessage'ı kapatmaları gerekiyor.

KİM THANH