casino siteleri casino siteleri malatya oto kiralama parça eşya taşıma
DOLAR 32,2215 0.12%
EURO 34,8601 -0.03%
ALTIN 2.415,590,25
BITCOIN 2181031-2,57%
İstanbul
18°

KAPALI

13:06

ÖĞLE'YE KALAN SÜRE

Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!

Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!

ABONE OL
22/06/2023 11:10
Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!
0

BEĞENDİM

ABONE OL

Kaspersky uzmanları, iOS cihazlarını hedef alan Operation Triangulation kampanyası hakkındaki raporun ardından, saldırılar sırasında kullanılan casus yazılım implantının ayrıntılarına ışık tuttu. TriangleDB olarak adlandırılan implant, saldırganlara gizlice gözetleme yetenekleri kazandırıyor. Yalnızca bellekte çalışan implant, cihaz yeniden başlatıldığında tüm kanıtların silinmesini sağlıyor.

Kaspersky, kısa süre önce iMessage üzerinden özellikle iOS cihazlarını hedef alan yeni mobil Gelişmiş Kalıcı Tehdit (APT) kampanyası hakkındaki yeni detayları paylaştı. Kaspersky araştırmacıları altı aylık araştırmanın ardından istismar zincirinin derinlemesine analizini yayınladı ve casus yazılımın sistemlere nasıl yerleştiğinin ayrıntılarını ortaya çıkardı. TriangleDB olarak adlandırılan implant, hedeflenen iOS cihazında temel ayrıcalıkları elde etmek için çekirdekteki bir güvenlik açığından yararlanılarak dağıtılıyor.

Tehdit bir kez yerleştirildikten sonra yalnızca cihazın belleğinde çalışıyor, dolayısıyla yeniden başlatıldığında bulaşmanın izleri kayboluyor. Sonuç olarak kurban cihazını yeniden başlatırsa, saldırganın kötü niyetli bir ek içeren başka bir iMessage göndererek yeniden bulaştırması ve tüm istismar sürecini bir kez daha baştan başlatması gerekiyor. Yeniden başlatma gerçekleşmezse, saldırganlar süreyi uzatmadığı sürece implant 30 gün sonra kendini otomatik olarak kaldırıyor. Karmaşık bir casus yazılım tekniğiyle çalışan TriangleDB, son derece çeşitli veri toplama ve izleme yeteneklerine sahip.

İmplant toplamda farklı işlevlere sahip 24 komut içeriyor. Bu komutlar cihazın dosya sistemiyle etkileşimi (dosya oluşturma, değiştirme, dışarı sızma ve kaldırma dahil), süreçleri yönetme (listeleme ve sonlandırma), kurbanın kimlik bilgilerini toplamak için anahtarlık öğelerini çıkarma ve diğerlerinin yanı sıra kurbanın coğrafi konumunu izleme gibi çeşitli amaçlara hizmet ediyor.

Kaspersky uzmanları, TriangleDB’yi analiz ederken CRConfig sınıfı populateWithFieldsMacOSOnly adında kullanılmayan bir yöntem içerdiğini keşfetti. Her ne kadar iOS implantında kullanılmamış olsa da bu metodun varlığı benzer bir implant ile macOS cihazlarının hedeflenebileceğini gösteriyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Uzmanı Georgy Kucherin, şunları söyledi: “Saldırıyı derinlemesine incelediğimizde çok sayıda ilgi çekici tuhaflık sergileyen sofistike bir iOS implantı keşfettik. Kampanyayı analiz etmeye devam ediyoruz. Bu karmaşık saldırıya ilişkin daha fazla bilgi ile herkesi güncel tutacağız. Siber güvenlik topluluğunu, tehditler hakkında daha net bir görünüm elde etmek için birleşmeye, bilgi paylaşmaya ve iş birliği yapmaya çağırıyoruz.”

TriangleDB casus yazılımı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, kötü amaçlı yazılımların bulaşmasını otomatik olarak arayan özel bir ‘triangle check’ yardımcı programı yayınladı. Cihazınızı nasıl kontrol edeceğinize dair ayrıntılı bir kılavuz için blog yazısını okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarının kurbanı olmamak için aşağıdaki önlemleri almanızı öneriyor:

  • Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi işletmeler için güvenilir bir güvenlik çözümü kullanın. 
  • Microsoft Windows işletim sistemini ve diğer üçüncü taraf yazılımları mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın. 
  • SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. 
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin. 
  • Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, güvenlik farkındalığı eğitimi verin ve ekibinize pratik beceriler öğretin. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapabilmek için giriş yapmalısınız.

SON DAKİKA HABERLERİ

GÜNDEM

5 saat önce

Papa Francis’in gelecek yıl Birinci İznik Konsili’nin yıldönümü dolayısıyla İznik’i ziyareti planlama çalışmalarının ilk ziyareti İznik Belediyesi’nde gerçekleşti

GÜNDEM

5 saat önce

Başkan Kınay’dan Atatürk Gençlik Merkezine ziyaret: Bölgenin en büyük spor tesisi olacak

GÜNDEM

5 saat önce

Başkan Kınay’dan Atatürk Gençlik Merkezine ziyaret: Bölgenin en büyük spor tesisi olacak

GÜNDEM

5 saat önce

Düzce’de DEAŞ operasyonu

GÜNDEM

5 saat önce

Öğrenciler Kemer Belediyesi Kültür Evi’ni gezdi

GÜNDEM

5 saat önce

Öğrenciler Kemer Belediyesi Kültür Evi’ni gezdi

GÜNDEM

5 saat önce

Bursa’da tarım ve hayvancılığa destek artarak devam ediyor

EĞİTİM

5 saat önce

HAVELSAN Harran Üniversitesi Öğrencileriyle Buluştu

EĞİTİM

5 saat önce

HAVELSAN Harran Üniversitesi Öğrencileriyle Buluştu

GÜNDEM

5 saat önce

Başkan Uzun çalışmaları yerinde inceledi

EKONOMİ

5 saat önce

İstanbul Turizm Fuarı için sektör gün sayıyor

EKONOMİ

5 saat önce

Üretici Cansu Biçer; “Herkes toprağına sahip çıkmalı”

GÜNDEM

5 saat önce

Selçuklu Belediye Başkanı Ahmet Pekyatırmacı Saraybosna Mevlevihanesi’nde eğitim alan Bosna Hersekli kursiyerler ile belediye meclis salonunda bir araya geldi

MAGAZİN YILDIZLARI

5 saat önce

Rezzan Ogül Yıldız’a yaptığı başarılı çalışmaları için ödül verildi!

GÜNDEM

5 saat önce

Mimar adayları Nilüfer’de gerçekleştirilen uygulamaları inceledi

SAĞLIK

5 saat önce

SES İzmir’den Bayraklı Şehir Hastanesi İle İlgili ŞOK Açıklamalar! 

EKONOMİ

5 saat önce

Bien’in “En İyileri” St. Petersburg’ta Buluştu

GÜNDEM

5 saat önce

Akdeniz Üniversitesi Rektörü Özlenen Özkan Kemer’de

GÜNDEM

5 saat önce

Sivas Belediye Başkanı Dr. Adem Uzun bir yandan tebrik ziyaretlerini kabule devam ederken bir yandan da saha çalışmalarına hız kazandırdı

GÜNDEM

5 saat önce

Tugay: Tarımımıza gereken desteği vereceğiz