Kaspersky tahlilcileri, daha evvel belirsiz hasarlı yazılımlarla iOS makinelerini hedef alan ve halihazırda devam eden bir mobil Gelişmiş Kalıcı Tehdit APT kampanyasını ortaya çıkardı.

‘Operation Triangulation ’ olarak adlandırılan kampanya, iMessage aracılığıyla sıfır tıklama sarihlerini dağıtarak makine ve kullanıcı bilgileri üzerinde bütün hakimiyet elde eden makûs emelli yazılımları çalıştırıyor. Yazılımın son emeli kullanıcıları saklıca gözetlemek.

Kaspersky uzmanları, Kaspersky Birleşik İzleme ve İnceleme Platformu ’nu Kaspersky Unified Monitoring and Analysis Platform – KUMA kullanarak müessesesel Wi-Fi ağ trafiğini izlerken yeni bir mobil APT kampanyasını ortaya çıkardı. Kaspersky tahlilcileri, tahlillerini derinleştirdiklerinde tehdit oyuncusunun düzinelerce işletme çalışanının iOS makinelerini hedef aldığını keşfetti.

Hücum tekniğine dair incelenmeler hali hazırda devam etse de Kaspersky tahlilcileri şu ana kadar genel bulaşma sırasını tanımlamayı muvaffak oldu. Kurbanlar, iMessage aracılığıyla tıklama gerektirmeyen sıfır tıklamalı bir sarih kapsayan ekin bulunduğu bir ileti alıyor. İleti başka rastgele bir etkileşim olmadan, ödün yükseltme için kod yürütülmesine yol açan ve virüslü makine üzerinde bütün hakimiyet sağlayan bir güvenlik sarihini tetikliyor. Saldırgan makinedeki varlığını sağladıktan sonra ileti otomatik olarak siliniyor.

Söz mevzusu ajan yazılım, mikrofon kayıtları, anlık iletileşme programlarından gelen resimler, coğrafi konum ve virüslü aygıtın sahibinin öbür faaliyeti hakkındaki bilgiler de dahil olmak üzere özel bilgileri suskunca uzaktaki sunuculara iletiyor.

İnceleme sırasında tehdidin Kaspersky mahsulleri, teknolojileri ve hizmetleri üzerinde rastgele bir tesiri olmadığı ve Kaspersky alıcılarının kullanıcı bilgilerinin veya kritik işletme süreçlerinin etkilenmediği doğrulandı. Saldırganlar sadece virüs bulaşmış makinelerde depolanan bilgilere ulaşabiliyor. Kesin olmamakla beraber hamlenin özellikle Kaspersky ’yi hedef almadığına inanılıyor. Kaspersky yalnızca bunu ilk keşfeden oldu. İlerleyen günlerde söz mevzusu siber hamlenin küresel çapta dağılma gidişatının daha da netleşmesi bekleniyor.

Kaspersky Evrensel Araştırma ve İnceleme Takımı GReAT EEMEA Başkanı Igor Kuznetsov, şunları söyledi: “Siber güvenlik söz mevzusu olduğunda en tehlikesiz işletim sistemleri dahi risk altında kalabilir. APT oyuncuları aralıksız olarak stratejilerini geliştirdiklerinden ve istismar edecek yeni zafiyetler aradıklarından, şirketler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışanların eğitimine ve farkındalığına öncelik vermeyi, onlara potansiyel tehditleri tesirli bir biçimde tanımaları ve bunlara karşı korunma yapmaları için en son tehdit istihbaratını ve vasıtalarını sağlamayı da kapsar. Triangulation harekâtıyla alakalı araştırmamız devam ediyor. Bu ajanlık harekâtının Kaspersky dışında da hedefleri olabileceğinden, yakında daha fazla detay paylaşılmasını bekliyoruz.”

“Operation Triangulation” hakkında daha fazla bilgiyi Securelist ’da bulabilirsiniz. iOS aygıtınıza virüs bulaşıp bulaşmadığını hakimiyet etmek için web sitesindeki yönergeleri izleyebilirsiniz.

Kaspersky tahlilcileri, öğrenilen veya belirsiz tehdit oyuncularının hedefli hücumunun kurbanı olmamak için alttaki temkinlerin alınmasını öneriyor:

Uç nokta seviyesinde tespit, araştırma ve hadiselerin zamanında düzenlenmesi için Kaspersky Unified Monitoring and Analysis Platform KUMA gibi şirketler için emin bir güvenlik çözümü kullanın.  Microsoft Windows işletim sistemini ve öbür üçüncü taraf yazılımlarınızı olası olan en kısa vakitte aktüelleyin ve bunu kumpaslı olarak yapın. SOC takımınıza en yeni tehdit istihbaratına TI ulaşımını sağlayın. Kaspersky Threat Intelligence, işletmenin tehdit istihbaratına ortak ulaşım noktasıdır ve Kaspersky tarafından 20 seneyi aşkın zamandır bir araya gelen siber hücum bilgilerini ve içgörüleri sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik takımınızı en son hedefli tehditlerle gayret edecek biçimde geliştirin.  Hedefli atakların çoğu kimlik avı veya öbür sosyal mühendislik teknikleriyle başladığından, takımınıza güvenlik farkındalığı eğitimi verin ve pratik marifetler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz. 

Kaynak: BYZHA Beyaz Haber Ajansı