Antivirüs ve daha genel olarak siber güvenlik çözümleriyle tanınan bir Rus şirketi olan Kaspersky’nin bir bilgisayar korsanlığı kampanyasının kurbanı olduğu bildirildi. Şirketin analistleri, Gelişmiş Kalıcı Bir…
Antivirüs ve daha genel olarak siber güvenlik çözümleriyle tanınan bir Rus şirketi olan Kaspersky’nin bir bilgisayar korsanlığı kampanyasının kurbanı olduğu bildirildi. Şirketin analistleri, iOS cihazlarını hedefleyen bir Gelişmiş Kalıcı Tehdit (APT) keşfetti.
Dört yıl sürecek sıfır tıklamalı siber saldırı kampanyası
Saldırganlar, bu hack’in bir parçası olarak, şirket çalışanlarına ait Apple cihazlarına Triangulation adlı kötü amaçlı yazılımı yüklemeyi başardı. Tüm bunlar, iMessage’da keşfedilen bir kusur sayesinde mümkün oldu. Kullanıcının mesajı açmasına bile gerek kalmadan tetiklenen kötü amaçlı yazılım, bilgisayar korsanlarının cihaz ve verileri üzerinde tam kontrol sahibi olmasını sağlar. Bu yöntem, Apple’ın yine de yayılmalarını durdurmak amacıyla Kilitleme Modu’nu başlattığı sıfır tıklama saldırılarının işleyişini anımsatıyor.
” Kurbanlar arasında Kaspersky çalışanları da vardı ancak şirket analistleri, saldırının kapsamının kuruluşun çok ötesine geçtiğine inanıyor. “, bir basın bültenini belirtir. Şirket, 2019 yılına kadar uzanan bulaşma izlerine rastladığını ve çalışanlarının cihazlarına sızmak için bu yöntemin 1 Haziran 2023 tarihine kadar kullanıldığını iddia ediyor. orta ve üst düzey yöneticiler Şirketin.
APT’lerin çok karmaşık saldırılar olduğu ve uzun süreler boyunca gerçekleştiği bilinmektedir. Genellikle çok sayıda kaynak kullanan bu siber saldırılar, genellikle bir eyalete yakın hacker grupları veya bir eyalet casus teşkilatı ile ilişkilendiriliyor.
Kaspersky, cihazına virüs bulaşıp bulaşmadığını anlamak için bir yama geliştirdi.
Şu an için Kaspersky, bu bilgisayar korsanlığı kampanyasının arkasındaki siber suçlular hakkında herhangi bir bilgi sağlamadı. Rus güvenlik servisleri (FSB) için Apple, Ulusal Güvenlik Teşkilatı (NSA) ile yakın işbirliği içinde çalışırdı. FSB, birkaç bin Apple cihazının virüs bulaştığını iddia ediyor. Yurtdışındaki Rus büyükelçiliklerinin çalışanlarının sayısı bile Operasyon Nirengi sayesinde toparlandı ve ortaya çıktı.
Siber güvenlik konusunda uzmanlaşmış Rus şirketi, diğer kurbanların bu kötü amaçlı yazılıma kurban gitmesini önlemek için ekiplerini bir araç geliştirmek üzere harekete geçirdi. GitHub’da yayınlanan ve kullanıma sunulan bu yardımcı program Windows, Linux ve macOS için Python’da mevcuttur, ” kullanıcıların kötü amaçlı yazılım bulaşma izlerini otomatik olarak taramasına ve böylece bir cihaza virüs bulaşıp bulaşmadığını kontrol etmesine olanak tanır “. Şimdilik, kusuru gidermek için herhangi bir güncelleme önerilmemiştir.
Bir blog gönderisinde Eugene Kaspersky, bilgisayar saldırılarının keşfedilmesinin ardından ekiplerinin hareket hızına övgüde bulundu. ” Alınan önlemler sayesinde şirket normal bir şekilde çalışıyor, iş süreçleri ve kullanıcı verileri etkilenmemiş ve tehdit etkisiz hale getirilmiş durumda. Her zaman olduğu gibi sizleri korumaya devam ediyoruz.”diyor Rus şirketinin kurucusu ve yöneticisi.