Microsoft Tehdit İstihbaratı uzmanları, bir tehdit grubunun İsrail merkezli özel sektör saldırı aktörü (PSOA) “QuaDream” ile ilişkili olduğunu söylüyor.
Yüksek riskli bireylerin iPhone’larını tehlikeye atmak için END OF DAYS adlı sıfır tıklamalı bir istismar kullandı.
Raporlar, QuaDream’in kolluk kuvvetlerinde kullanılmak üzere hükümetlere REIGN adlı bir platform sattığını söylüyor. REIGN adlı bir kötü amaçlı yazılım, açıklardan yararlanma ve altyapı koleksiyonu, açıkça mobil cihazlardan veri sızdırmak için yapılmıştır.
QuaDream’in Casus Yazılımının Özellikleri
Citizen Lab araştırmacılarına göre, gizliliği ihlal edilmiş cihazlar “QuaDream’in Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’daki casus yazılım ve istismarlarının en az beş sivil toplum kurbanına aittir.
Bulgaristan, Çekya, Macaristan, Gana, İsrail, Meksika, Romanya, Singapur, Birleşik Arap Emirlikleri ve Özbekistan, Citizen Lab’in QuaDream sistemleri için operatörleri tanımlayabildiği ülkeler arasındaydı.
Meta’nın Aralık 2022 tarihli bir raporunda, QuaDream’e atıfta bulunulmuştur. Sonuç olarak şirkete bağlı 250 hesabın kaldırıldığı iddia edildi.
Rapor, Meta’nın QuaDream’i “mesajlar, fotoğraflar, video ve ses dosyaları ve coğrafi konum dahil olmak üzere çeşitli veri türlerini sızdırmak” için iOS ve Android mobil cihazlarına nasıl girileceğini test ettiğini gördüğünü iddia ediyor.
Microsoft, “Yakalanan örnekler, iOS cihazlarını, özellikle iOS 14’ü hedef aldı, ancak bazı kodların Android cihazlarda da kullanılabileceğine dair göstergeler vardı” diyor.
“Kurbanlar arasında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanı var. Şu anda kurbanların isimlerini vermiyoruz.”
Bu kampanyada kullanılan ve Microsoft tarafından “KingsPawn” olarak tanımlanan gözetleme kötü amaçlı yazılımı, tespit edilmekten kaçınmak için, ayrıca kullanımdan sonra kendini yok etmek ve kurbanların iPhone’larındaki izleri silmek için tasarlandı.
Citizen Lab, “Casus yazılımın, casus yazılımın geride bıraktığı çeşitli izleri temizleyen bir kendi kendini yok etme özelliği de içerdiğini bulduk” dedi.
“Kendi kendini yok etme özelliğiyle ilgili analizimiz, kurban cihazlarda keşfettiğimiz casus yazılım tarafından kullanılan bir işlem adını ortaya çıkardı.”
Ek olarak, casus yazılımların aramaları ve çevredeki sesleri kaydetme ve tehdit aktörlerinin kurbanların cep telefonlarını aramasına olanak sağlama gibi çok çeşitli işlevleri vardır.
QuaDream Casus Yazılımının Yetenekleri
- Cihaz bilgilerini alın (iOS sürümü ve pil durumu gibi)
- Wi-Fi bilgileri (SSID ve uçak modu durumu gibi)
- Hücresel bilgiler (operatör, SIM kart verileri ve telefon numarası gibi)
- Dosyaları arayın ve alın
- Cihazın kamerasını arka planda kullanın
- Cihaz konumunu al
- Telefon görüşmelerini izleyin
- iOS anahtar zincirine erişin
- iCloud zamana dayalı tek seferlik parola (TOTP) oluşturun
Mobil cihaz güvenliğinin ihlal edilmesini önlemek için temel siber hijyen uygulamak çok önemlidir. Cihaz için en son yazılım güncellemeleri, varsa otomatik yazılım güncellemelerini etkinleştirme, kötü amaçlı yazılımdan koruma yazılımı yükleme ve beklenmedik veya şüpheli iletişimlerde bağlantılara tıklamama konusunda dikkatli olma, belirli en iyi uygulamaların tüm yönleridir.
Araştırmacılar, “Kilitleme Modu, tehdit aktörlerinin kullanabileceği saldırı yüzeyini azaltarak iOS cihazları için gelişmiş güvenlik sunuyor” diyor.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin