Uç Nokta Güvenliği
Rus Hükümeti ‘Birkaç Bin’ Enfeksiyon Bulduğunu İddia Ediyor
Akşaya Asokan (asokan_akshaya) •
1 Haziran 2023
Rus siber güvenlik firması Kaspersky, Kremlin’in “Amerikan istihbarat teşkilatları tarafından yapılan bir keşif operasyonunu” ortaya çıkardığını iddia ettiği gün, çalışanların iPhone’larına bulaşan sıfır tıklamalı kötü amaçlı yazılım ortaya çıkardığını söyledi.
Ayrıca bakınız: İnfografik I Çoklu Bulut Dünyasında Veri Koruma
Perşembe günkü bir blog gönderisinde Kaspersky, kötü amaçlı yazılımın en az 2019’dan beri aktif olduğunu ve otomatik olarak kod yürütmeyi tetikleyen bir iMessage eki olan cihazlara bulaştığını söylüyor. Kaspersky, kötü amaçlı yazılımın arkasındaki kampanyayı “Operation Triangulation” olarak adlandırıyor.
Rus iç istihbarat teşkilatı Federal Güvenlik Servisi, aynı kötü amaçlı yazılımın bulaştığı birkaç bin iPhone’u ortaya çıkardığını ve Apple’ı ABD Ulusal Güvenlik Teşkilatı ile işbirliği yapmakla suçladığını söyledi.
Kötü amaçlı yazılım, mikrofon kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar, coğrafi konum ve diğer hassas veriler dahil verileri sızdırıyor. Rusya Ulusal Bilgisayar Olayları Koordinasyon Merkezi, Kaspersky’nin belirlediği aynı 15 kötü amaçlı yazılım komut ve kontrol etki alanını listeleyen bir bülten yayınladı.
ABD hükümetinin güvenliğini zayıflatma girişimlerine meydan okuma konusunda iyi belgelenmiş bir geçmişe sahip olan Apple, kısa ve öz bir açıklama yaptı.
Bir Apple sözcüsü, “Hükümetlerle herhangi bir Apple ürününe arka kapı yerleştirmek için asla çalışmadık ve asla çalışmayacağız” dedi.
Akıllı telefon devi, Kaspersky’nin kötü amaçlı yazılımın iOS 15.7 iPhone işletim sisteminden sonra çalışmadığını bildirdiğini de belirtti. Apple, geçtiğimiz Eylül ayında iOS 16’yı halka tanıttı.
Bir Kaspersky sözcüsü, şirketin kötü amaçlı yazılım tarafından kullanılan güvenlik açıklarından birinin Aralık ayında yamalanan sınırların dışında yazma sorunu olan CVE-2022-46690 olduğunu belirlediğini söyledi.
Güvenlik firması, saldırıyı, çalışanların cihazlarında, uzlaşmanın yaygın bir göstergesi olduğunu söylediği iOS güncellemelerini indirememe de dahil olmak üzere şüpheli davranışlar sergilemeye başladıktan sonra fark etti.
Güvenlik firmasının kurucusu Eugene Kaspersky, “Casus yazılım, çalışanlarımızın birkaç düzine iPhone’una bulaşmayı başardı” dedi. tweet attı. Kötü amaçlı yazılım, Pegasus, Predator veya Reign gibi bilinen ticari casus yazılım uygulamalarından farklı görünüyor, ayrıca tweet attı.
CEO ayrıca “Kaspersky’nin bu siber saldırının ana hedefi olmadığından emin olduğunu” söyledi. Siber güvenlik şirketi, ABD’de uzun süredir ulusal güvenlik endişelerini kışkırtıyor ve Mart 2022’de telekom yan kuruluşlarının alıcılarının ürünlerine federal dolar harcamasını engelleyen bir Federal İletişim Komisyonu kara listesine dahil edilmesiyle sonuçlanıyor. Kongre, 2018’den beri federal kurumların Kaspersky ile sözleşme yapmasını yasakladı.
Kremlin’in, Mart ayında Rusya’da yapılacak 2024 başkanlık seçimleri için hazırlık yapan yetkililere, Batı’nın gözetleme potansiyeline atıfta bulunarak iPhone kullanmayı bırakmalarını söylediği bildirildi.
Kaspersky şu anda saldırı taktiklerini ayrıntılı olarak inceliyor ve güvenlik açığı ve kötü amaçlı yazılım türü hakkında daha fazla ayrıntıyı önümüzdeki günlerde açıklayacağını söylüyor.
Kaspersky araştırmacılarının analizi, kötü amaçlı yazılım bulaşmasının “en güvenilir tek göstergesinin” “BackupAgent” adlı bir işlemin varlığı olduğunu belirtiyor.
Araştırmacılar, bu ikili programın kullanımdan kaldırıldığını söylüyor. “Ancak, “BackupAgent2″ adlı bir ikili dosyanın da olduğunu ve bunun bir uzlaşma göstergesi olmadığını not etmek önemlidir.”
ISMG’den David Perera’nın Washington, DC’deki raporuyla