Casus yazılım firmaları, yaygın kullanımları nedeniyle iOS, Android ve Windows cihazlarını hedef alıyor ve bu cihazları hassas bilgilerin toplanması açısından kazançlı hedefler haline getiriyor.
Her platform, iOS ve Android’in mobil pazara hakim olmasıyla benzersiz kullanım fırsatları sunarken, Windows bilgisayarlar için birincil işletim sistemi olmaya devam ediyor.
Bu eksiksiz senaryo, gözetim ve veri toplama için çeşitli yollar sağlar.
Yakın zamanda Meta Platforms, 2023’ün 4. Çeyreği “Düşmanca Tehdit Raporu” uyarınca İtalya, İspanya ve BAE’deki sekiz kiralık gözetleme firmasına karşı harekete geçti.
Meta Platform’daki siber güvenlik araştırmacıları, bu şirketlerin casus yazılımlarının aktif olarak iPhone’ları, Android ve Windows cihazlarını hedef aldığını bildirdi.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Casus yazılım firmaları tarafından kullanılan kötü amaçlı yazılım, tehdit aktörlerinin veya operatörlerin hedeflenen cihazlardan hassas bilgiler toplamasına olanak tanıyan gizli özelliklere ve yeteneklere sahiptir.
Kötü amaçlı yazılım tarafından aşağıdaki cihaz bilgilerine erişildi ve toplandı: –
- Konum
- Fotoğraflar
- Medya
- Kişiler
- Takvim
- E-posta
- SMS
- Sosyal medya
- Mesajlaşma uygulamaları
Bunun yanı sıra, tehdit aktörlerinin hedeflenen cihazların bu unsurlarına (mikrofonlar, kameralar ve ekran görüntüleri) erişmesini de mümkün kılar ve sağlar.
İlgili Casus Yazılım Firmaları
Aşağıda, olaya karışan tüm casus yazılım firmalarından bahsettik: –
- Cy4Gate/ELT Grubu
- RCS Laboratuvarları
- IPS İstihbaratı
- Variston Bilişim
- TrueL BT
- Elektronik Sistemleri Koruyun
- Zenci Grubu
- Dayanıklılık Endüstrileri
Siber güvenlik araştırmacıları, yukarıda bahsedilen tüm casus yazılım firmalarının aynı zamanda çok çeşitli sosyal platformları hedef alan kazıma, sosyal mühendislik ve kimlik avı faaliyetleriyle de meşgul olduklarının tespit edildiğini ileri sürdü.
RCS Laboratuvarlarına bağlı sahte kişiler, kullanıcıları telefon numaraları, e-posta adresleri ve gözetim konusunda aldattı.
Artık kaldırılan Variston IT’nin Facebook ve Instagram hesapları, istismarın geliştirilmesine ve test edilmesine yardımcı oldu.
Meta, Variston IT’nin faaliyetlerini durdurduğunu bildiriyor. Negg Group ve Mollitiam Industries’in de casus yazılım testi ve veri toplama işlemleri yaptığı belirlendi.
İsveçli telekomünikasyon güvenlik firmaları, siber saldırı yönteminin, MMS’i bildiren, MM1_retrieve.REQ ve MM1_retrieve.RES aracılığıyla alınan ve cihaz bilgilerini GET isteğine parmak izi olarak yerleştiren benzersiz bir ikili SMS (MM1_notification.REQ) içerdiğinden şüpheleniyor.
Dahası, casus yazılım dağıtımı, özel güvenlik açıklarından yararlanma ve kimlik avı kampanyaları potansiyeli var, ancak yakın zamanda vahşi ortamda istismar edildiğine dair bir kanıt yok.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.