Birkaç gün önce Kaspersky, şirket iPhone'larında gelişmiş kötü amaçlı yazılımlar keşfetti. Nirengi Operasyonu olarak adlandırılan kampanya, görünüşe göre, Macron gibi devlet başkanlarının bile kulak misafiri olduğu Pegasus'tan bile daha tehlikeli. Kaspersky, kötü amaçlı yazılımı analiz etti ve kötü amaçlı yazılım bulaşmasını arayan macOS, Windows ve Linux için ücretsiz üçgen_kontrol aracını yayınladı.
Kulağa daha çok bir casus filminden fırlamış gibi geliyor: Bir APT grubu, belirli bir iPhone güvenlik açığına uyarlanmış kötü amaçlı yazılım geliştirir ve bunu büyük bir güvenlik sağlayıcısının iPhone'larına bulaştırmak için kullanır. Saldırganın kendine güveni sınırsız olmalıdır. Ancak saldırgan, Kaspersky'de dahili olarak ne kadar güvenli olduğunu beklemiyordu:
Kaspersky, kendi ağındaki tüm iletişimleri titizlikle izleyip her zaman analiz ettiğinden, çeşitli iPhone'ların garip şeyler yaptığı fark edildi. Tespit edilen APT kampanyası, iOS cihazlarını hedefliyor. Ayrıntılı analiz, tehdit aktörünün düzinelerce şirket çalışanına ait iOS cihazlarına virüs bulaştırdığını ortaya çıkardı.
Kaspersky dahili iPhone'ları virüslü
🔎 Kaspersky'ye göre, iPhone'un kötü amaçlı yazılımı çeşitli komut ve kontrol sunucularıyla bağlantı kurmaya çalışır.
Saldırı tekniğiyle ilgili araştırma halen devam ediyor, ancak Kaspersky uzmanları bulaşmanın genel gidişatını çoktan belirledi. Kurbanlar, iMessage aracılığıyla sıfır tıklama istismarı içeren bir ek içeren bir mesaj aldı. Daha fazla etkileşim olmadan, mesaj, ayrıcalık yükseltme kodunun yürütülmesine yol açan bir güvenlik açığından yararlandı ve virüs bulaşmış cihaz üzerinde tam kontrol sağladı. Saldırgan cihaza başarılı bir şekilde girdikten sonra mesaj otomatik olarak silindi. Ek olarak, kötü amaçlı yazılım, mikrofon kayıtları, anlık mesajlaşma fotoğrafları, konum verileri ve virüs bulaşmış cihazın sahibi tarafından yapılan bir dizi başka etkinlikle ilgili diğer veriler dahil olmak üzere özel bilgileri diğer sunuculara gönderdi.
Ürün portföyüne virüs bulaşmadı
Saldırı, saldırgana çok fazla bilgi sağlamalıdır. Ancak saldırganlar, Kaspersky ürünlerinin geliştirilmesi veya kontrolü için dahili verilere erişemedi. Şirket zaten bunu analiz etti. "Operation Triangulation" adlı soruşturma devam ediyor ve Kaspersky mümkün olan en kısa sürede daha fazla ayrıntı yayınlamayı planlıyor. Bu casusluk kampanyasının Kaspersky dışında başka kurbanları olduğuna dair de makul bir şüphe var.
Ücretsiz kötü amaçlı yazılım tespit aracı
Artık birçok şirket saldırıya uğrayıp uğramadığından emin olmadığından Kaspersky, GitHub aracılığıyla ücretsiz bir kontrol aracı sunuyor. Bu nedenle herkesin erişimine açıktır ve macOS, Windows ve Linux için kullanılabilir. Programı kurmadan önce, kullanıcılar önce cihazın yedeğini almalıdır; ve ancak o zaman aracı kurun ve çalıştırın. Analiz için yalnızca analiz edilen yedekleme kullanılır. Bir cihazı tamamen temizlemenin tek yolu, bir iPhone'u fabrika ayarlarına sıfırlamak, yeni iOS sürümünü yüklemek ve cihazı sıfırdan kurmaktır. Ancak, iMessage'ı hemen devre dışı bırakmalısınız.
Program üç mesaj verir:
- 'SAPTANMIŞ' cihaza virüs bulaştığını onaylar.
- ŞÜPHE Öte yandan, olası bir enfeksiyona işaret eden daha az net göstergelerin saptandığını gösterir.
- "Uzlaşma izine rastlanmadı" hiçbir Tehlike Göstergesi (IoC) algılanmadığında ve cihaza virüs bulaşmadığında görüntülenir.
“Bugün, kullanıcıların yeni keşfedilen gelişmiş tehditten etkilenip etkilenmediklerini kontrol etmek için kullanabilecekleri ücretsiz bir genel araç sunmaktan gurur duyuyoruz. Kaspersky Küresel Araştırma ve Analiz Ekibinin (GReAT) EEMEA birimi başkanı Igor Kuznetsov, platformlar arası 'triangle_check' ile kullanıcılar cihazlarını otomatik olarak tarayabilir. Siber güvenlik topluluğunu, daha güvenli bir dijital dünya inşa etmek için bu yeni APT'yi keşfetmek üzere güçlerini birleştirmeye çağırıyoruz."
Bu tür kötü amaçlı yazılımları kim geliştirebilir?
Şimdiye kadar bilinmeyen bir güvenlik açığı için böylesine kalleş bir program geliştirecek becerilere ve araçlara kim sahip? Zaten İsrail şirketi NSO Group tarafından geliştirilen Pegasus'ta, uzmanlar tarafından olağanüstü kabul edildi. Operasyon Üçgeni kötü amaçlı yazılımı neredeyse daha az olasıdır ve tespit edilmesi son derece zordur. Kaspersky'nin kötü amaçlı yazılımı bulmak için bile cihaz yedeklerini parçalarına ayırması ve analiz etmesi gerekiyordu. Kötü amaçlı yazılımın arkasında devlet kontrolündeki bir APT grubunun olup olmadığını zaman gösterecek.
Kırmızı./sel
Doğrudan Kaspersky.com arama aracına