Bilgisayar korsanları, Apple cihazı kullanıcılarını daha yüksek sosyal sınıflardan oldukları düşünüldüğü için hedef alıyor. Bu, diğerlerinden daha zengin olan ve bilgisayar korsanlarına şu veya bu şekilde daha fazla para sağlayabilecek hedeflerin ortaya çıkmasına yol açar.
Bunun yanı sıra, Apple’ın ekosistemi birbirine bağlı, bu da bilgisayar korsanlarının girebileceği çeşitli noktaların olduğu anlamına geliyor ve bu da hesapların ve cihazların ele geçirilmesine yol açıyor.
BlackBerry siber güvenlik araştırmacıları yakın zamanda LightSpy korsanlarının hassas verileri çalmak için Hintli Apple cihazı kullanıcılarını aktif olarak hedeflediğini keşfetti.
LightSpy Hackerları ve Hedefleri
LightSpy, kurbanların gerçek GPS koordinatları veya VOIP çağrıları gibi kişisel bilgilerini çalabilen modüler bir casusluk araç setidir.
Bu yeni tehdit tehlikelidir çünkü bilgisayar korsanlarının hedefleri olağanüstü bir doğrulukla takip etmesine olanak tanır ve bu kapsamlı gözetlemenin siyasi açıdan hassas bölgelerdeki yüksek profilli kurbanlar üzerindeki potansiyel etkilerini genişletir.
LightSpy geniş bir casusluk kapasitesine sahiptir ve cihaz verilerini, QQ mesajlaşma içeriğini, WeChat mesajlarını, Telegram sohbetlerini ve WeChat Pay geçmişini izlemek için kullanılabilir.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Bu son derece etkili yazılım programı, 2020 operasyonlarının dağıtım için Hong Kong odaklı haber sitelerine odaklanmasının ardından artan bölgesel düşmanlıklar sırasında geri döndü.
Rusya, Çin ve Singapur’da bulunan sunucularda bulunan tehdit grubu, Güney Asya’daki çıkar çatışmalarına karışan mağdurları izlemekle yakından ilgileniyor.
Bu, en ufak bir alevlenmenin bile orada bulunan insanlar için nasıl sürekli bir tehlike oluşturduğunu bir kez daha vurguluyor.
Bu kampanyanın ardındaki nedenler ve Güney Asya’ya yönelik ortaya çıkardığı jeopolitik sonuçlar, Çin ile şüpheli bağlantılar nedeniyle endişe kaynağı haline geldi.
Bunun gibi aşırı hedefli saldırılar gazeteciler, aktivistler veya politikacılar gibi bireylerin yalnızca küçük bir kısmını etkileyebilir ancak aynı zamanda dünya çapında bir tehdit olarak da görülebilir.
Teknoloji şirketleri yakın zamanda devlet destekli seçimlere müdahalenin tehlikesine dikkat çekti. Apple’a göre güçlü paralı casus yazılımlar, var olan en karmaşık dijital tehditlerden biridir.
Özellikle Hong Kong sorunlarını bildiren haber sitelerinde güvenlik açığı tespit edildiğinde enfeksiyon genellikle başlıyor.
.webp)
Saldırı, cihaz verilerini toplayan ve ardışık aşamaları indiren bir ilk implant ile ilerler.
Bunlara çekirdek implant olan LightSpy ve özel casusluk eklentileri dahildir.
BlackBerry, Loader’ın hem LightSpy çekirdeğini şifrelenmiş hem de şifresi çözülmüş biçimde yükleyerek başladığını söyledi.
Son kampanya, dosya sızması, ağ keşfi ve ses kaydı gibi çeşitli işlevlere sahip “F_Warehouse” çerçevesini kullanıyor.
Bunun yanı sıra, kabuk komutlarını yürütmek saldırgana tam kontrol sağlayabilir.
LightSpy, sunucusuyla ve olası kaynağının geliştirilmesine yardımcı olan bir yönetim paneliyle iletişimi sürdürürken.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- Daha fazla dikkatli olun
- Kilitleme modunun kullanımı
- Son derece güvenli ses ve mesajlaşma çözümlerini kullanın
- En son tehdit istihbaratını inceleyin
- Bir olay müdahale planı oluşturun
- Cihazlarınızı güncelleyin
- Bir şifre kullanın
- 2FA’yı etkinleştir
- Resmi olmayan yazılımlara dikkat edin
- Şifre hijyeni
- Tıklamadan önce düşünün
- Telefonunuzu sık sık yeniden başlatın
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.