%50 0 Günlük Saldırıların Arkasında Casus Yazılım Satıcıları: Google Söyledi


Casus Yazılım Satıcıları 0 gün

Casus yazılım, yüksek riskli bireylerin gözetimi ve veri toplanması için çok önemli bir araçtır. Casus yazılımların işlevleri önemli ilerlemeler kaydetti ve her zamankinden daha karmaşık hale geldi.

Ticari gözetim sağlayıcıları (CSV’ler), bireyleri gözetlemek için güvenlik açıklarından yararlanabilen hükümetlere ve özel şirketlere en gelişmiş casus yazılım teknolojisini sunar.

CSV’ler, Google ürünlerine ve Android cihazlarına yönelik bilinen tüm 0 günlük saldırıların yarısının bunlarla ilişkilendirilebilmesi nedeniyle Google kullanıcıları için önemli bir tehdit oluşturmaktadır.

Belge

Posta Kutunuzda Ücretsiz ThreatScan’i Çalıştırın

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.


0 Günlük Suistimallerin %50’sinin Arkasında CSV’ler

Google yakın zamanda casus yazılım geliştirme, satış ve dağıtımla ilgilenen 40 şirketi titizlikle özetleyen kapsamlı bir rapor yayınladı. Rapor, bu kuruluşların uygulamalarına ve casus yazılım endüstrisine katkılarına ilişkin ayrıntılı bilgiler sunuyor.

Google, daha az popüler olan birkaç CSV’nin son derece gelişmiş casus yazılım geliştirmede çok önemli olduğunu keşfetti.

Özel sektörün son derece gelişmiş araçların geliştirilmesinde öncülük etmesi nedeniyle hükümetlerin casus yazılım kullanımı geçerliliğini yitiriyor. Google Tehdit Analiz Grubu, bu karmaşık araçların çoğunun artık özel sektör tarafından oluşturulduğunu tespit etti.

2023 yılında Tehdit Analiz Grubu (TAG), doğada istismar edilen 25 sıfır gün güvenlik açığını ortaya çıkardı. Bunlardan 20 sıfır gün CSV’ler tarafından istismar edildi.

2024’ün ilk çeyreğinde Google ürünlerinde aktif olarak yararlanılan 72 sıfır gün güvenlik açığı tespit edildi. Bu 72 güvenlik açığından 35’i Virgülle Ayrılmış Değerler (CSV’ler) ile bağlantılıdır.

Google’ın Öne Çıkardığı CSV’ler

Cy4Gate ve RCS Laboratuvarı: 2014 yılında İtalya’da kurulan şirket, Android ve iOS sistemlerini hedef alan “Epeius” casus yazılımı geliştirmesiyle tanınıyor.

Intellexa: 2019 yılında Kıbrıs’ta kuruldu ve Android ve iOS sistemlerini hedef alan “yırtıcı” casus yazılım geliştirmesiyle tanınıyor

Negg Grubu: 2013 yılında İtalya’da kurulan şirket, Android ve Windows sistemlerini hedef alan “Skygofree” casus yazılımları geliştirmesiyle tanınıyor.

NSO Grubu: Android ve iOS sistemlerini hedef alan Pegasus casus yazılımıyla tanınan, İsrail’de faaliyet gösteren en yüksek profilli CSV’lerden biri.

Varyasyon: 2018 yılında İspanya’da kurulan şirket, Chrome, Android, iOS, Firefox ve Microsoft Defender’ı hedef alan “Heliconia framework” casus yazılımını geliştirmesiyle tanınıyor.

Google, tehdit algılama ve savunma yeteneklerini geliştirmeye yoğun yatırım yapıyor. Öncelikli odak noktası, mevcut siber operasyonları hızlı bir şekilde tespit edip engellemek, böylece saldırganların yeniden gruplanıp yeni saldırılar başlatmasını zorlaştırmaktır.

Google, kullanıcılarının emniyetini ve güvenliğini sağlamak için tüm ürünlerinde en ileri güvenlik özelliklerini ve önlemlerini uygulamaktadır. Bu önlemler sektör lideridir ve kullanıcıları potansiyel tehditlere karşı korumak için tasarlanmıştır.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.





Source link