Citizen Lab ile işbirliği yapan Microsoft, yakın zamanda İsrail merkezli bir şirket olan QuaDream hakkında endişe verici bir keşif ortaya çıkardı.
Şirketin, yüksek riskli kişilerin iPhone’larını ele geçirmek için “ENDOFDAYS” adlı sıfır tıklamalı bir istismar kullanan “KingsPawn” adlı ticari casus yazılımın geliştirilmesinin arkasında olduğu bulundu.
Tehdit aktörleri, iOS 14 veya sonraki sürümleri çalıştıran iPhone’ları 14.4.2’ye kadar etkileyen sıfırıncı gün güvenlik açığından yararlandı.
Ocak 2021 ile Kasım 2021 arasında, saldırıda “görünmez iCloud takvim davetlerini” içeren, tespit edilmelerini neredeyse imkansız hale getiren, ileri tarihli, gelişmiş bir teknik kullanıldı.
Spyware Bırakmak İçin Sıfır Tıklamayla İstismar
ENDOFDAYS istismarının hedefler tarafından tespit edilmeden kalabilmesinin bir yolu, iCloud takvim davetlerinde geçmişe dönük zaman damgaları kullanmaktı.
Microsoft raporuna göre, tüm bu geçmiş tarihli davetler iOS kullanıcılarına gönderildiğinde, kullanıcının hiçbir şey yapmasına gerek kalmadan otomatik olarak takvimlerine eklendi.
Bu otomatik ekleme, istismarın kullanıcının bilgisi olmadan çalışması için gizli bir yol sağladı.
QuaDream’in casus yazılımı, aşağıdaki bölgelerde toplam beş sivil toplum kuruluşunun güvenliğini ihlal etmiştir:-
- Kuzey Amerika
- Orta Asya
- Güneydoğu Asya
- Avrupa
- Orta Doğu
Aşağıda, öncelikli olarak hedef alınan kurbanlardan bahsetmiştik:-
- Gazeteciler
- Siyasi muhalefet figürleri
- STK çalışanı
KingsPawn’ın kullandığı gözetleme kötü amaçlı yazılımı, kurbanların iPhone’larındaki varlığının tüm izlerini kendi kendine silme ve silme yeteneği olan gizli bir özellikle donatılmıştı.
Bu tasarım özelliği, kötü amaçlı yazılımın tespitten kaçmasını sağlayarak kurbanların cihazlarının güvenliğinin ihlal edildiğinden habersiz kalmasına neden oldu. Bu kendi kendini yok etme özelliği kurbanların cihazlarında tespit edildi ve casus yazılım tarafından kullanılan işlemin adı ortaya çıktı.
KingsPawn’ın Yetenekleri
Citizen Lab’ın analizine göre, bu saldırı kampanyasında keşfedilen casus yazılım, pek çok özelliğe sahip olduğu için oldukça karmaşık ve istilacı görünüyor.
Aşağıda, KingsPawn’ın sahip olduğu yeteneklerin tam listesinden bahsetmiştik:-
- Cihaz bilgilerini al
- Telefon görüşmelerinden ses kaydetme
- Mikrofondan ses kaydetme
- Wi-Fi bilgileri
- Hücresel bilgi
- dosya ara
- Dosyaları al
- Cihazın kamerasını arka planda kullanın
- Cihaz konumunu al
- Telefon görüşmelerini izleyin
- iOS anahtar zincirine erişin
- iCloud zamana dayalı tek seferlik parola (TOTP) oluşturun
Bunun dışında, QuaDream sunucuları birden çok ülkede keşfedildi:-
- Bulgaristan
- Çek Cumhuriyeti
- Macaristan
- Gana
- İsrail
- Meksika
- Romanya
- Singapur
- Birleşik Arap Emirlikleri
- Özbekistan
Bu keşif, yüksek riskli bireyleri hedef almak için kullanılan casus yazılımların, paralı askerlere yönelik casus yazılım endüstrisinin kapsamı ve ölçeği konusunda endişe verici bir hatırlatma olduğunu gösteriyor.
Bu endüstri, geniş bir şirket ağını kapsıyor ve bu, bu tür saldırılardan sorumlu herhangi bir suçlunun tam olarak tespit edilmesini zorlaştırıyor.
Gözetim teknolojisi sağlayıcıları tarafından sağlanan ticari casus yazılımların yaygınlığı, savunmasız Android ve iOS cihazlarının güvenliğiyle ilgili endişeleri artırdı.
Casus yazılım genellikle sıfırıncı gün kusurlarına duyarlı cihazlarda konuşlandırılır, daha önce bilinmeyen güvenlik açıklarından yararlanır ve saldırganın cihazın verilerine ve işlevlerine geniş erişim sağlar.
Kuruluşlar neden Birleşik uç nokta yönetimine ihtiyaç duyar? –
İndirmek Ücretsiz E-kitaplar ve Teknik İncelemeler
İlgili Okuma: