Önde gelen Amerikan teknoloji holdingi Google, yakın zamanda Safari ve Chrome tarayıcılarının kullanıcılarına önemli bir uyarı yayınladı. Bu uyarı, Kıbrıs merkezli bir yazılım şirketi olan Intellexa tarafından yayılan yeni keşfedilen bir casus yazılımla ilgili. Özellikle Intellexa, gözetim teknolojisini kötüye kullandığı için yakın zamanda ABD hükümeti tarafından uygulanan bir yasakla karşı karşıya kaldı.
Intellexa’nın yasağı, kötü şöhretli Pegasus casus yazılımını geliştiren NSO Group’un ardından böyle bir yaptırımla karşı karşıya kalan ikinci şirket oldu. Her iki şirket de İrlanda, Vietnam ve Amerika Birleşik Devletleri dahil olmak üzere birçok ülkede faaliyet göstermekten men edildi.
Cybersecurity Insiders tarafından elde edilen bilgilere göre, Intellexa’nın casus yazılımı son dokuz ayda Android ve iOS aygıtlarında casusluk için aktif olarak kullanıldı. Bu casus yazılımın keşfi, casus yazılımın hem Chrome hem de Safari tarayıcılarındaki güvenlik açıklarını istismar ettiğini ortaya çıkaran Google’ın Tehdit Analizi Grubu (TAG) tarafından yapıldı.
Saldırıların kökeni, Kremlin tarafından finanse edilen bir grup olan Cozy Bear namıdiğer APT29’a dayanıyor. TAG’ın analizi, saldırıların Kasım 2023 ile Temmuz 2024 arasında Moğolistan hükümet kuruluşları tarafından yönetilen web sitelerini hedef alan bir dizi watering hole saldırısı yoluyla gerçekleştirildiğini ortaya koydu.
Bağlam olarak, NSO Group’un Pegasus casus yazılımı, bir Suudi prensinin Amazon kurucusu Jeff Bezos’u gözetlemek için kullanması da dahil olmak üzere, yüksek profilli gözetleme vakalarındaki rolü nedeniyle ün kazandı. Bezos’un akıllı telefonuna, o zamanki kız arkadaşı Lauren Sanchez ile kişisel iletişimlerini izlemek için casus yazılım yüklenmesini içeren bu olay, medyada geniş yer buldu. Bu ifşanın sonuçları önemliydi ve Bezos ile eski eşi MacKenzie Scott arasındaki kamuoyuna yansıyan boşanmaya katkıda bulundu.
Durum geliştikçe, Intellexa’nın casus yazılımının daha başka ne gibi etkileri olabileceği görülecek. Bu son tehdidin ortaya çıkan ayrıntıları, potansiyel etkisini ve daha geniş siber güvenlik manzarasını anlamakta muhtemelen önemli olacaktır.
Reklam