Uç Nokta Güvenliği
Google, İtalya, Malezya, Kazakistan ve BAE’de “Yüksek Hedefli” Kampanyalar Belirledi
Jayant Chakraborty (@JayJay_Tech) •
30 Mart 2023
Google, Android ve iOS işletim sistemlerinde sıfır gün kullanan iki “sınırlı ve yüksek oranda hedeflenmiş” gelişmiş casus yazılım kampanyası ve Samsung İnternet Tarayıcısındaki güvenlik açıklarını tespit ettiğini söyledi.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Bilgi işlem devinin Tehdit Analizi Grubu, kampanyaların ticari gözetim sağlayıcıları arasında açıklardan yararlanma ve tekniklerin paylaşıldığını gösterebileceğini söylüyor. “Daha küçük gözetim satıcıları bile 0 güne erişebilir” diye yazdı.
Google, ticari gözetim endüstrisine karşı aktif olarak kampanya yürütüyor ve Google Tehdit Analizi Grubu başkanı Shane Huntley geçtiğimiz günlerde Avrupa Birliği’ni Pegasus gibi gelişmiş casus yazılım uygulamalarının zararlarını sınırlamak için “diplomatik bir çabaya öncülük etmeye” çağırdı.
Bazı Avrupa siyasi çevrelerinde ve Amerika Birleşik Devletleri’nde ticari casus yazılımlara karşı tepkiler, sektör büyürken bile arttı. Google, şu anda 30’dan fazla satıcının var olduğunu tahmin ediyor ve aksi takdirde muhalifleri veya siyasi muhalifleri yakından takip edecek kaynaklardan yoksun olacak ülkelerin ellerine gelişmiş yetenekler veriyor. Sektör yöneticileri, ürünlerinin suç ve terörle mücadelede kullanılmak üzere tasarlandığını söylediler.
Carnegie Endowment for International Peace, son bir düzine yılda en az 74 hükümetin gözetleme araçları satın aldığını hesaplıyor. Sektörü, istismar komisyoncuları, bilgisayar korsanları ve “butik casus yazılım firmaları” dahil olmak üzere tedarikçilere bağlı olan Pegasus üreticisi NSO Group gibi üst düzey satıcılardan oluşan olarak tanımlıyor.
ABD Başkanı Joe Biden Pazartesi günü, federal kurumların ticari gözetim uygulamaları için lisans satın alma kabiliyetini sınırlayan bir yürütme emri imzaladı (bkz: ABD, Devletin Gelişmiş Akıllı Telefon Casus Yazılım Kullanımını Sınırlıyor).
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi Perşembe günü, ajanslara Google tarafından belirlenen birçok güvenlik açığını en geç 20 Nisan’a kadar düzeltmeleri talimatını verdi.
Google tarafından belirlenen ilk kampanyanın operatörleri, İtalya, Malezya ve Kazakistan’daki kullanıcılara SMS yoluyla gönderilen kötü amaçlı kısaltılmış bağlantılarla kurbanları hedef aldı. Google, tıklandığında, “ziyaretçileri Android veya iOS için açıklardan yararlanan sayfalara yönlendirdiğini, ardından onları İtalya merkezli nakliye ve lojistik şirketi BRT’nin gönderilerini takip eden sayfa veya popüler bir Malezya haber sitesi gibi yasal web sitelerine yönlendirdiğini” söylüyor.
Birleşik Arap Emirliklerinde bulunan cihazlarda tespit edilen ikinci kampanya, Android akıllı telefonlardaki Samsung Tarayıcıyı etkilemek için birden fazla sıfır gün ve n gün zincirledi. Bir n-day, yakın zamanda yamalanmış bir güvenlik açığıdır; Saldırganlar, kullanıcıların güncellemeleri uygulamadaki gecikmesinden yararlanır.
Google, tarayıcının Google Chromium’da çalıştığını ancak son güvenlik azaltmalarından yoksun olduğunu söylüyor. “Yerinde olsalardı, saldırganların ek güvenlik açıklarına ihtiyacı olurdu.”
Kötü amaçlı bağlantılar, kullanıcıları daha önce ticari casus yazılım satıcısı Variston tarafından sunulanla aynı olan bir açılış sayfasına yönlendirdi.