“Mobil NotPetya”!! Sıfır Tıklamayla Açıklıklarda Artış

   Nisan 17, 2024  Posted in CyberSecurityNews


“Mobil NotPetya”!! Sıfır Tıklamayla Açıklıklarda Artış, Koşulların Avantajı

Siber güvenlik topluluğu, yıkıcı sonuçlara yol açabilecek, kendi kendine yayılan bir mobil kötü amaçlı yazılım salgını olan “mobil NotPetya” olayının artan riski konusunda alarm veriyor.

Geçtiğimiz yıl boyunca, mobil işletim sistemlerindeki sıfır tıklama güvenlik açıklarının keşfedilmesi ve kullanılmasındaki endişe verici artış, bu endişeyi artırıyor.

Yalnızca 2023 yılında, önceki dört yılın toplamından daha fazla sıfır tıklama güvenlik açığı açığa çıktı.

Uzmanlar, dünya çapında 10 milyar doların üzerinde hasara neden olan 2017 NotPetya fidye yazılımı saldırısı ölçeğinde bir mobil kötü amaçlı yazılım olayı için koşulların olgunlaştığı konusunda uyarıyor.

Free Live Webinar for DIFR/SOC Teams: Securing the Top 3 SME Cyber Attack Vectors - Register Here.

Sıfır Tıklama İstismarlarının Yükselişi

“Mobil NotPetya”nın kritik bileşeni, kötü amaçlı yazılımın, kullanıcı etkileşimi gerektirmeden sıfır tıklama güvenlik açıkları aracılığıyla otonom olarak yayılma yeteneğidir.

Geçtiğimiz birkaç yılda bu tür güvenlik açıklarının keşfedilmesi ve kullanılmasında rahatsız edici bir artış yaşandı:

  • Mayıs 2019’da, WhatsApp’ın sıfır tıklama güvenlik açığı (CVE-2019-3568), saldırganların kötü amaçlı RTCP paketleri aracılığıyla kurbanlara Pegasus casus yazılımı göndermesine olanak tanıdı.
  • Aralık 2020’de Citizen Lab, Pegasus’u cihazlara bulaştırmak için iOS 13.5’in mesajlaşma bileşenlerini kötüye kullanan “KISMET” sıfır tıklama istismarını bildirdi.
  • Eylül 2021’de Citizen Lab, Apple’ın görüntü işleme kitaplığındaki bir güvenlik açığını (CVE-2021-30860) hedef alan “FORCEDENTRY” sıfır tıklama istismarını açıkladı.
  • Nisan 2023’te Apple, iOS’ta aktif olarak istismar edilmiş olabilecek bir sıfır tıklama güvenlik açığını (CVE-2023-28205) yamaladı.
  • Haziran 2023’te Kaspersky, bilinmeyen donanım kayıtlarına yazabilen biri de dahil olmak üzere altı sıfır gün güvenlik açığından yararlanan “Operasyon Üçgenleme” kampanyasını açıkladı.

Açıklanan sıfır tıklama istismarlarının sayısı 2019-2022’de sadece 3 iken, yalnızca 2023’ün ilk iki çeyreğinde 6’ya fırladı.

Uzmanlar, casus yazılım firmaları ve diğer tehdit aktörlerinin kaynaklarını bu güvenlik açıklarını bulmaya ve kullanmaya ayırdıkça bu eğilimin devam edeceği konusunda uyarıyor.

Recorded Future yakın zamanda Mobile NotPetya kötü amaçlı yazılımındaki sıfır tıklama güvenlik açıklarındaki artışı vurgulayan bir makale yayınladı.

Makalede ayrıca bu tür güvenlik açıklarından yararlanılması için uygun koşullar da tartışılıyor.

“Mobil NotPetya” için Koşullar Hazır

Yıkıcı bir mobil kötü amaçlı yazılım salgınının temel unsurlarının tümü mevcuttur:

  1. Sıfır tıklamayla istismarlar: Casus yazılım firmalarının devam eden sıfır tıklama güvenlik açıkları geliştirmesi, kötü amaçlı yazılımların bağımsız olarak yayılmasına olanak tanır.
  2. Otonom yayılma: Mobil kötü amaçlı yazılımlar, yeni kurbanlara yayılmak için kişi listelerini ve Bluetooth’u kötüye kullanabilir.
  3. Monokültür manzarası: Android ve iOS, mobil işletim sistemi pazarına hakim durumda; bu da tek bir güvenlik açığının çok büyük bir etkiye sahip olabileceği anlamına geliyor.
  4. Etkin azaltımların eksikliği: Apple’ın Kilitleme Modu gibi önlemlerin geniş çapta benimsenmesi pek olası değil ve teknoloji şirketlerinin mobil kötü amaçlı yazılım salgınını durdurmaya yönelik net bir kamu planı yok.
  5. Artan motivasyonlar: Jeopolitik gerilimler ve siber suçlu gruplarının karmaşıklığı, mobil kötü amaçlı yazılım saldırısının kasıtlı veya kazara gerçekleştirilme riskini artırır.

Uzmanlar, telekomünikasyon sağlayıcılarının ve cihaz üreticilerinin mobil NotPetya’yı durduracak bazı araçlara sahip olabileceğine inanıyor:

  • Kötü amaçlı iletilerde tutarlı olan başlık bilgilerine göre iletileri filtreleme
  • Etkilenen cihazların coğrafi kümelerinden kaynaklanan mesajları engelleme

Bununla birlikte, bu önlemler geniş ölçekte test edilmemiştir ve yalnızca bir salgın ortaya çıktıktan sonra uygulanabilir, bu da bunların etkinliğini sınırlandırır.

Siber güvenlik topluluğu alarm veriyor; yıkıcı bir “mobil NotPetya” olayı için koşullar olgunlaşmış durumda.

Büyük ölçekli bir mobil kötü amaçlı yazılım salgını riski, sıfır tıklama güvenlik açıklarındaki artış ve net azaltma stratejilerinin eksikliği nedeniyle artıyor.

Teknoloji şirketleri, hükümetler ve güvenlik topluluğu, çok geç olmadan bu ortaya çıkan tehdide acilen müdahale etmelidir.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP



Source link