DOLAR 32,5038 0.08%
EURO 34,7826 -0.12%
ALTIN 2.496,260,50
BITCOIN 21138771,71%
İstanbul
12°

PARÇALI AZ BULUTLU

13:08

ÖĞLE'YE KALAN SÜRE

Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı
  • Haberv
  • Teknoloji
  • Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı

Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı

ABONE OL
27 Ekim 2023 17:24
Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı
0

BEĞENDİM

ABONE OL

Kaspersky’nin Küresel Araştırma ve Tahlil Takımı (GReAT), yakın vakit evvel düzenlenen Güvenlik Analisti Zirvesinde makus şöhretiyle bilinen Operation Triangulation ile ilgili soruşturma sürecinin ayrıntılarını açıkladı. Grup, hem kamuyu hem Kaspersky çalışanlarını gaye alan bu kampanyanın ayrıntılı bir tahlilini sunarak hücumun temelini oluşturan iOS güvenlik açıkları ve istismarlarıyla ilgili yeni detayları ortaya koydu.

Bu yaz aylarının başında Kaspersky, iOS aygıtlarını maksat alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı. Operation Triangulation olarak isimlendirilen bu kampanya, iMessage aracılığıyla tıklama gerektirmeyen açıkları dağıtmak için sofistike bir prosedür kullanıyor ve sonuçta aygıtın ve kullanıcı datalarının denetimini büsbütün ele geçiriyor. Kaspersky GReAT, tehdidin öncelikli amacının kullanıcı nezareti olduğunu ve Kaspersky işçisini bile etkileyebileceğini kıymetlendirdi. Atağın karmaşık yapısı ve iOS ekosisteminin kapalı tabiatı nedeniyle özel bir takımlar ortası vazife gücü, detaylı bir teknik tahlil yapmak için husus üzerinde değerli ölçüde vakit ve kaynak harcadı.

Güvenlik Analisti Doruğunda Kaspersky uzmanları, dört adedini daha evvel bilinmeyen ve Kaspersky araştırmacıları tarafından Apple’a raporlandıktan sonra yamanan sıfırıncı gün açıklarının oluşturduğu toplam beş güvenlik açığından yararlanan taarruz zincirinin daha evvel gün yüzüne çıkmamış detaylarını paylaştı.

Şirket uzmanları birinci giriş noktasını bir yazı tipi sürece kütüphanesi açığı üzerinden tespit etti. İkinci etapta, bellek eşleme kodundaki kolay kolay istismar edilebilen ve son derece tesirli bir güvenlik açığı, aygıtın fizikî belleğine erişime müsaade verdi. Buna ek olarak, saldırganlar en yeni Apple işlemcisinin donanımsal güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandılar. Araştırmacılar ayrıyeten, saldırganların kullanıcı etkileşimi olmadan iMessage aracılığıyla Apple aygıtlarına uzaktan virüs bulaştırabilmelerinin yanı sıra, Safari web tarayıcısı aracılığıyla da taarruz gerçekleştirebilecekleri bir platforma sahip olduklarını keşfetti. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.

İlginizi Çekebilir;  Offroad 5. Ayak Trabzon'daydı

Apple takımı, Kaspersky araştırmacıları tarafından keşfedilen dört adet sıfır gün açığını (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990) ele alan güvenlik güncellemelerini resmi olarak yayınladı. Bu güvenlik açıkları iPhone, iPod, iPad, macOS aygıtları, Apple TV ve Apple Watch dahil olmak üzere geniş bir Apple eser yelpazesini etkiliyordu.

iMessage eklerini kullanırken dikkatli olunması gerekiyor!

Kaspersky GReAT Güvenlik Araştırma Lideri Boris Larin, şunları söyledi: “Yeni Apple yongalarına sahip aygıtların donanım tabanlı güvenlik özellikleri, siber akınlara karşı dayanıklılıklarını değerli ölçüde artırıyor. Lakin bunlar tekrar de ziyan görmez manasına gelmiyor. Operation Triangulation, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olunması gerektiğini hatırlatıyor. Operation Triangulation’da kullanılan stratejilerden ders çıkarmak bedelli bir rehberlik manasına geliyor. Ayrıyeten sistemin kapalılığı ve erişilebilirliği ortasında bir istikrar kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir.” 

Kaspersky’nin kurbanları ortasında şirketin üst ve orta seviye yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu’da bulunan araştırmacılar yer alırken, taarruzun tek gayesi Kaspersky değildi. Raporun yayınlanması ve özel bir triangle_check yardımcı programının geliştirilmesinin yanı sıra GReAT uzmanları, ilgilenen herkesin soruşturmaya katkıda bulunabilmesi için bir e-posta adresi oluşturdu. Sonuç olarak, şirket araştırmacıları bireylerin Operation Triangulation kurbanı olduğu durumların teyidini aldılar ve bu kurbanlara güvenliklerini artırma konusunda rehberlik sağladılar.

“iOS üzere kapalı sistemlerde gelişmiş siber taarruzlara karşı korumak kolay bir iş değil” 

Kaspersky Küresel Araştırma ve Tahlil Takımı Direktörü Igor Kuznetso “Sistemleri gelişmiş siber taarruzlara karşı korumak kolay bir iş değil ve iOS üzere kapalı sistemlerde bu daha da karmaşık bir hal alıyor. Bu nedenle, bu cins taarruzları tespit etmek ve önlemek için çok katmanlı güvenlik tedbirleri uygulamak çok önemli” yorumunda bulundu.

İlginizi Çekebilir;  Kaspersky, Bağımsız Devletler Topluluğu'ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı

Operation Triangulation hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz. Kaspersky, yakın gelecekte hususla ilgili daha fazla teknik detaya ışık tutacak ve web sitesinde tahlilinin detaylı açıklamalarını sunacak.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin gayeli saldırısının kurbanı olmamanız için aşağıdaki tedbirleri öneriyor:

  • Bilinen güvenlik açıklarını yamamak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı sistemli olarak güncelleyin. 
  • Hassas bilgiler isteyen e-postalara, bildirilere yahut aramalara karşı dikkatli olun. Rastgele bir ferdî bilgiyi paylaşmadan yahut kuşkulu irtibatlara tıklamadan evvel gönderenin kimliğini doğrulayın. 
  • SOC takımınıza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber taarruz bilgilerini ve içgörülerini sağlar. 
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik takımınızı en yeni maksatlı tehditlerle gayret edecek halde geliştirin.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerini uygulayın.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.