Kaspersky, iOS ’taki Operation Triangulation hasarlı yazılımının tespiti için dayanakçı program yayınladı:
Kaspersky tahlilcileri, iOS aygıtlarını hedef alan Operation Triangulation kampanyasıyla alakalı raporun ardından, bu hasarlı yazılıma dair bulaşmayı otomatik olarak idrak eden özel bir ‘triangle_check ’ dayanakçı programı yayınladı. Vasıta GitHub ’da herkese sarih olarak paylaşılıyor ve macOS, Windows ve Linux işletim sistemlerinde kullanılabiliyor.
Kaspersky, 2023 Haziran ayının başında iOS aygıtlarını hedef alan yeni bir mobil APT inatçı tehdit hakkında rapor yayınladı. Söz mevzusu kampanya hasarlı yazılımı aygıta yüklemek, aygıt ve kullanıcı bilgileri üzerinde kapsamlı hakimiyet elde etmek ve nihayet kullanıcıları saklıca gözetlemek için hazırlanmış, iMessage aracılığıyla sevk edilen sıfır tıklama sarihlerini kullanıyor. Kaspersky ’nin çalışanlarına da bulaşan virüsün kapsamı Kaspersky tahlilcilerine göre, müessesenin çok daha ötesine uzanıyor. Mevzu üzerindeki çalışmalarını sürdüren Kaspersky tahlilcileri, ajan yazılımın dünya genelinde yaygınlaşmasına dair daha fazla bilgi paylaşmayı ve daha fazla detay sunmayı kastediyor.
Özel bir dayanakçı program: ‘triangle_check ’
İlk açıklanan rapor, tehditle beraber MVT taşıtını kullanımına dair detaylı açıklama kapsıyordu. Kaspersky, raporun ardından söz mevzusu hücumun tespiti için GitHub ’da ‘triangle_check ’ isimli özel bir dayanakçı program yayınladı. macOS, Windows ve Linux ’ta Python için mevcut olan bu dayanakçı program, kullanıcıların makûs emelli yazılımın bulaşmasına dair izleri otomatik olarak aramasına ve aygıta virüs bulaşıp bulaşmadığını hakimiyet etmesine imkân tanıyor.
Dayanakçı programı kurmadan evvel, kullanıcının ilk olarak aygıtın yedeğini alması gerekiyor. Yedek kopyası oluşturulduktan sonra, kullanıcı vasıtayı yükleyebiliyor ve çalıştırabiliyor. Riske dair iz tespit edilirse, vasıta aygıta virüs bulaştığını doğrulayan bir “DETECTED” bildirimi görüntülüyor. ‘SUSPICION ’ iletiyi, mümkün bir bulaşmaya işaret eden ancak kesin olmayan göstergelerin tespit edildiğini gösteriyor. Hiçbir iz tespit edilmediyse ” No traces of compromise were identified ” iletiyi görüntüleniyor.
Kaspersky Evrensel Araştırma ve İnceleme Takımı GReAT EEMEA Üniteyi Başkanı Igor Kuznetsov, şunları söyledi: “Kullanıcıların yeni ortaya çıkan sofistike tehditten etkilenip etkilenmediklerini hakimiyet etmelerini sağlayan fiyatsız vasıtayı kamuoyuyla paylaşmaktan şeref dinliyoruz. Çapraz platform özelliklerine sahip ‘triangle_check ’, kullanıcıların aygıtlarını otomatik olarak taramasına imkân tanıyor. Siber güvenlik topluluğunu, daha tehlikesiz bir dijital dünya inşa etmek için yeni APT ’nin incelenmesinde efor birliği yapmaya çağırıyoruz.”
‘triangle_check ’in nasıl kullanılacağı hakkında daha fazla bilgi edinmek için blog yazısını okuyabilirsiniz.
“Operation Triangulation” hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kaynak: BYZHA Beyaz Haber Ajansı