Kaspersky, saldırganların personelin iPhone’larını bilinmeyen kötü amaçlı yazılımla hacklediğini söyledi

Rus siber güvenlik şirketi Kaspersky, bir hükümet için çalışan bilgisayar korsanlarının, çalışanlarının iPhone’larını bilinmeyen kötü amaçlı yazılımlarla hedef aldığını söyledi.

Pazartesi günü, Kaspersky iddia edilen siber saldırıyı duyurdu ve analiz eden bir teknik rapor yayınladı, şirketin analizinin henüz tamamlanmadığını kabul ettiği yer. Şirket, şu anda bilinmeyen bilgisayar korsanlarının, kötü amaçlı yazılımı bir iMessage eki aracılığıyla sıfır tıklamalı bir açıktan yararlanma ile teslim ettiğini ve tüm olayların bir ila üç dakikalık bir zaman dilimi içinde gerçekleştiğini söyledi. Bu noktada, bilgisayar korsanlarının o sırada yamalanmamış, yani sıfır gün olarak adlandırılan yeni güvenlik açıklarından yararlanıp yararlanmadıkları belli değil.

Kaspersky araştırmacıları, kendi kurumsal Wi-Fi ağlarını izlerken “birkaç iOS tabanlı telefondan kaynaklanan şüpheli etkinlik” fark ettiklerinde saldırıyı keşfettiklerini söyledi.

Şirket, kendi çalışanlarına yönelik bu iddia edilen hack’i “Nirengi Operasyonu” ve bunun için bir logo oluşturdu. Ne Kaspersky ne de Apple, yorum taleplerine hemen yanıt vermedi.

Kaspersky araştırmacıları, hedeflenen iPhone’ların çevrimdışı yedeklerini oluşturduklarını ve bunları Uluslararası Af Örgütü tarafından geliştirilen bir araç aradı Mobil Doğrulama Araç Setiveya “uzlaşma izlerini” keşfetmelerine olanak tanıyan MVT. Saldırıyı ne zaman keşfettiklerini açıklamayan araştırmacılar, 2019’a kadar uzanan izler bulduklarını, “saldırının devam ettiğini ve başarıyla hedef alınan cihazların en son sürümünün iOS 15.7 olduğunu” söyledi.

Araştırmacılar, kötü amaçlı yazılımın virüslü cihazları temizlemek ve kendi izlerini kaldırmak için tasarlanmasına rağmen, “cihazın güvenliğinin ihlal edilip edilmediğini güvenilir bir şekilde belirlemek mümkün” diye yazdı.

Raporda, araştırmacılar güvenliği ihlal edilmiş cihazları nasıl analiz ettiklerini adım adım açıkladılar ve başkalarının da aynı şeyi nasıl yapabileceğini özetlediler. Bununla birlikte, bu süreci kullanarak bulduklarına dair pek çok ayrıntıyı dahil etmediler.

Araştırmacılar, “‘BackupAgent’ adlı işlemden bahseden veri kullanım satırlarının” varlığının, bir iPhone’un saldırıya uğradığının en güvenilir işareti olduğunu ve bu işaretlerden bir tanesinin de, güvenliği ihlal edilmiş iPhone’ların iOS güncellemelerini yükleyememesi olduğunu söyledi.

“Güncelleme girişimlerinin “Yazılım Güncellemesi Başarısız Oldu” hata mesajıyla sona erdiğini gözlemledik. Araştırmacılar, iOS indirilirken bir hata oluştu” diye yazdı.

Şirket ayrıca operasyonda kullanılan ve bazıları Unlimited Teacup ve Backup Rabbit gibi isimler içeren bir dizi URL yayınladı.

Siber saldırılar hakkında bilgi paylaşan bir devlet kuruluşu olan Rus Bilgisayar Acil Durum Müdahale Ekibi (CERT), Kaspersky tarafından belirtilen aynı alan adlarıyla birlikte siber saldırı hakkında bir danışma belgesi yayınladı.

Ayrı bir açıklamada, Rusya Federal Güvenlik Servisi (FSB), çevrimiçi bir çeviriye göre ABD istihbaratını Rus diplomatları gözetlemek amacıyla “binlerce” Apple telefonunu hacklemekle suçladı. FSB iddiaları için kanıt sağlamadı.

FSB’nin saldırılarla ilgili açıklaması, Kaspersky’nin raporunda yazdıklarını yansıtıyor, ancak iki operasyonun bağlantılı olup olmadığı net değil.

Bilgisayar korsanları Kaspersky’yi ilk kez hedef almıyor. 2015 yılında şirket, İsrail casusları tarafından geliştirildiğine inanılan kötü amaçlı yazılım kullanan bir ulus devlet bilgisayar korsanlığı grubunun, ağını hackledi.


Bu siber saldırılar hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch aracılığıyla da iletişime geçebilirsiniz. GüvenliDrop.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın