DOLAR 34,0187 0.26%
EURO 37,7188 0.16%
ALTIN 2.799,390,43
BITCOIN 19688470.42105%
İstanbul
27°

AZ BULUTLU

05:09

SABAHA KALAN SÜRE

Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!
  • Haberuc
  • Teknoloji
  • Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!

Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!

ABONE OL
22 Haziran 2023 13:36
Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı!
0

BEĞENDİM

ABONE OL

Kaspersky uzmanları, iOS aygıtlarını amaç alan Operation Triangulation kampanyası hakkındaki raporun akabinde, akınlar sırasında kullanılan casus yazılım implantının detaylarına ışık tuttu. TriangleDB olarak isimlendirilen implant, saldırganlara gizlice gözetleme yetenekleri kazandırıyor. Sırf bellekte çalışan implant, aygıt yine başlatıldığında tüm delillerin silinmesini sağlıyor.

Kaspersky, kısa mühlet evvel iMessage üzerinden bilhassa iOS aygıtlarını amaç alan yeni taşınabilir Gelişmiş Kalıcı Tehdit (APT) kampanyası hakkındaki yeni ayrıntıları paylaştı. Kaspersky araştırmacıları altı aylık araştırmanın akabinde istismar zincirinin derinlemesine tahlilini yayınladı ve casus yazılımın sistemlere nasıl yerleştiğinin detaylarını ortaya çıkardı. TriangleDB olarak isimlendirilen implant, hedeflenen iOS aygıtında temel ayrıcalıkları elde etmek için çekirdekteki bir güvenlik açığından yararlanılarak dağıtılıyor.

Tehdit bir defa yerleştirildikten sonra sırf aygıtın belleğinde çalışıyor, hasebiyle yine başlatıldığında bulaşmanın izleri kayboluyor. Sonuç olarak kurban aygıtını tekrar başlatırsa, saldırganın makus niyetli bir ek içeren öbür bir iMessage göndererek tekrar bulaştırması ve tüm istismar sürecini bir sefer daha baştan başlatması gerekiyor. Yine başlatma gerçekleşmezse, saldırganlar süreyi uzatmadığı sürece implant 30 gün sonra kendini otomatik olarak kaldırıyor. Karmaşık bir casus yazılım tekniğiyle çalışan TriangleDB, son derece çeşitli data toplama ve izleme yeteneklerine sahip.

İmplant toplamda farklı fonksiyonlara sahip 24 komut içeriyor. Bu komutlar aygıtın belge sistemiyle etkileşimi (dosya oluşturma, değiştirme, dışarı sızma ve kaldırma dahil), süreçleri yönetme (listeleme ve sonlandırma), kurbanın kimlik bilgilerini toplamak için anahtarlık öğelerini çıkarma ve başkalarının yanı sıra kurbanın coğrafik pozisyonunu izleme üzere çeşitli maksatlara hizmet ediyor.

Kaspersky uzmanları, TriangleDB’yi tahlil ederken CRConfig sınıfı populateWithFieldsMacOSOnly isminde kullanılmayan bir prosedür içerdiğini keşfetti. Her ne kadar iOS implantında kullanılmamış olsa da bu metodun varlığı misal bir implant ile macOS aygıtlarının hedeflenebileceğini gösteriyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Güvenlik Uzmanı Georgy Kucherin, şunları söyledi: “Saldırıyı derinlemesine incelediğimizde çok sayıda ilgi alımlı tuhaflık sergileyen sofistike bir iOS implantı keşfettik. Kampanyayı tahlil etmeye devam ediyoruz. Bu karmaşık atağa ait daha fazla bilgi ile herkesi yeni tutacağız. Siber güvenlik topluluğunu, tehditler hakkında daha net bir görünüm elde etmek için birleşmeye, bilgi paylaşmaya ve iş birliği yapmaya çağırıyoruz.”

TriangleDB casus yazılımı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, makus gayeli yazılımların bulaşmasını otomatik olarak arayan özel bir ‘triangle check’ yardımcı programı yayınladı. Aygıtınızı nasıl denetim edeceğinize dair detaylı bir kılavuz için blog yazısını okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin maksatlı ataklarının kurbanı olmamak için aşağıdaki tedbirleri almanızı öneriyor:

  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) üzere işletmeler için muteber bir güvenlik tahlili kullanın. 
  • Microsoft Windows işletim sistemini ve öteki üçüncü taraf yazılımları mümkün olan en kısa müddette güncelleyin ve bunu sistemli olarak yapın. 
  • SOC takımınızın en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın müddettir toplanan siber atak datalarını ve içgörüleri sağlar. 
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik takımınızın yeteneklerini en son gayeli tehditlerle uğraş edecek formda geliştirin. 
  • Hedefli atakların birçok kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, güvenlik farkındalığı eğitimi verin ve grubunuza pratik hünerler öğretin. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.