Yapay zekânın (YZ) yükselişi, giderek daha karmaşık siber saldırılara yol açarak fidye yazılımlarını siber suçlular için bir hizmete dönüştürdü. Ayrıca, Operasyon Üçgenleme 2024 aracılığıyla iOS işletim sistemini hedef alan yeni tehditler de ortaya çıktı.
Siber güvenlik tehdit ortamı yeni saldırganlar, teknolojiler ve tehditlerin ortaya çıkmasıyla gelişmeye devam ederken, kuruluşlar ve topluluklar belirsiz bir ortamla karşı karşıya kalıyor. Bir e-postayı açmak bile öngörülemeyen riskler doğurabiliyor.
Kaspersky'nin 2023 Olay Müdahale Analist Raporu'na göre, siber saldırıların %75'i Microsoft Office'teki güvenlik açıklarından yararlandı. Saldırı yöntemlerine bakıldığında, %42,3'ü internetteki ücretsiz uygulamaları hedef aldı, %20,3'ü ele geçirilmiş hesaplardan yararlandı ve yalnızca %8,5'i kaba kuvvet kullandı.
Saldırıların çoğu şu şekilde başlar: Kötü niyetli kişiler çalıntı veya yasadışı yollarla satın alınmış kimlik bilgilerini kullanır. Ardından RDP üzerinden saldırılar başlatır, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları gönderir ve sistemleri herkese açık kaynaklardaki belgeler gibi görünen kötü amaçlı dosyalarla enfekte ederler. Olumlu tarafı, 2023'ün 1. çeyreğindeki saldırı sayısı 2022'nin aynı dönemine göre %36 azaldı.
Kaspersky tarafından şimdiye kadar keşfedilen en tehlikeli siber saldırı kampanyalarından biri, Operasyon Üçgenleme (Operation Triangulation) olarak adlandırılıyor. Bu kampanya, Apple'ın işlemcilerindeki donanım açıklarından yararlanarak kötü amaçlı yazılım yükleyerek iOS cihazlarını hedef alıyor.
Dikkat çeken nokta, bilgisayar korsanlarının hedef cihazları enfekte etmek için dört adet son derece tehlikeli sıfırıncı gün açığını kullanması ve bunun karaborsada 1 milyon dolardan fazla maliyete yol açabilmesi.
Bir iOS cihazı hedef alındığında, kötü amaçlı bir ek içeren görünmez bir iMessage alır. Ek, kötü amaçlı yazılımın kullanıcı etkileşimi olmadan otomatik olarak çalıştırılmasına olanak tanıyan bir güvenlik açığından yararlanır. Yüklendikten sonra, kötü amaçlı yazılım bir komuta ve kontrol sunucusuna bağlanır ve çok aşamalı saldırıyı başlatır. Saldırı tamamlandığında, saldırgan iOS cihazının tam kontrolünü ele geçirir ve eylemlerini gizlemek için saldırının tüm kanıtlarını siler.
Apple bu güvenlik açıklarını kapattı ancak cihazları olası gelecekteki saldırılara karşı korumak için iOS kullanıcılarının yazılımlarını düzenli olarak güncellemeleri, cihazlarını belirli aralıklarla yeniden başlatmaları ve mesajlar aracılığıyla kötü amaçlı yazılım alma riskini en aza indirmek için iMessage'ı kapatmaları gerekiyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, "En çok hedef alınan hedefler arasında devlet kurumları, ardından üretim işletmeleri ve finans kuruluşları geliyor. Fidye yazılımları ve yıkıcı siber saldırılar, kurumlara büyük zarar veren en ciddi iki tehdittir" dedi.
KİM THANH
[reklam_2]
Kaynak: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Fotoğraf] Thac Ba Gölü: 2040 yılına kadar uluslararası düzeyde bir turizm, tatil ve kültür merkezi olma yolunda](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam Komünist Partisi - 14. Ulusal Kongresi web sitesinin lansman törenine katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Fotoğraf] Vietnam Komünist Partisi 14. Kongresi Özel Elektronik Bilgi Sayfasının Açılış Töreni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotoğraf] "Parti Bayrağının Yol Gösterdiği 95 Yıl"da direnişin tarihi modern teknolojiyle yeniden canlanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Yorum (0)