iVerify’ın siber güvenlik araştırmacıları, NSO Group tarafından geliştirilen (“Rainbow Ronin” adı verilen) Pegasus casus yazılımının yaygın yeni enfeksiyonlarını ortaya çıkardı ve casus yazılımların yalnızca aktivistleri ve gazetecileri değil aynı zamanda profesyonelleri ve sivilleri de hedef aldığını gösterdi.
Şirketin yeni başlatılan Mobil Tehdit Avcılığı özelliği, NSO Group tarafından geliştirilen (iVerify tarafından “Rainbow Ronin” olarak adlandırılan) kötü şöhretli Pegasus casus yazılımının sıradan profesyonellere ve sivillere ait cihazlarda birden fazla örneğini tespit etti.
Araştırmacılar iVerify tarafından kapsamlı bir tarama gerçekleştirdi ve aşağıdaki önemli bulguları ortaya çıkardı:
- Kendi kendini tarayan 2.500 cihazda yedi Pegasus enfeksiyonu tespit edildi
- 1.000 tarama başına 2,5 cihaz bulaşma oranı, önceki tahminlerden önemli ölçüde daha yüksek
- Birden fazla iOS sürümünü kapsayan, 2021 yılına kadar uzanan enfeksiyonlar
Bir iVerify sözcüsü, “Bu bulgular uzun zamandır şüphelendiğimiz şeyi doğruluyor: Eğer tararsanız bulacaksınız” dedi. “Geleneksel güvenlik önlemleriyle tespit edilemeyen, göz önünde saklanan tehditleri ortaya çıkarıyoruz.”
Soruşturmanın sonuçları, Pegasus gibi gelişmiş casus yazılımların yalnızca gazeteciler, aktivistler ve hükümet yetkilileri gibi yüksek profilli kişileri hedef aldığı yönündeki yaygın görüşe meydan okuyor. Taranan cihazlar daha yüksek riskli popülasyonlara ait olsa da tespit oranı, daha önce kabul edilenden daha yaygın bir soruna işaret ediyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses
Pegasus: Gelişmiş Bir Düşman
NSO Grubu (Rainbow Ronin), en son casus yazılım teknolojisini bünyesinde barındıran Pegasus’u geliştirdi.
- Tam cihaz kontrolü kapasitesine sahip
- Enfeksiyon için sıfır tıklama saldırılarını kullanır
- Hem iOS hem de Android’deki güvenlik açıklarından yararlanır
iVerify’ın araştırması, her iki büyük mobil işletim sisteminde beş benzersiz kötü amaçlı yazılım türünü ortaya çıkardı ve çeşitli sistem günlüklerinde adli yapay yapılar tespit edildi.
Bu araştırma, mevcut mobil güvenlik uygulamalarındaki kritik bir boşluğu vurgulamaktadır. iVerify sözcüsü, “Sektör olarak mobil cihaz güvenliğinin yeterince iyi olduğuna inandık” dedi.
“Ancak bulgularımız tehdit ortamının düşündüğümüzden çok daha karmaşık ve tehlikeli olduğunu gösteriyor.” Önümüzdeki haftalarda iVerify, Pegasus bulgularının ayrıntılı bir teknik analizini yayınlamayı planlıyor.
Mobil tehditler gelişmeye devam ederken iVerify’ın çalışmaları proaktif, kullanıcı tarafından erişilebilen güvenlik önlemlerinin öneminin altını çiziyor. Şirket, güçlü tehdit algılama yeteneklerini doğrudan kullanıcıların eline sunarak, giderek daha karmaşık hale gelen dijital dünyada mobil cihaz güvenliğine yaklaşımımızda devrim yaratmayı hedefliyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt