Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Unit 42, Casus Yazılımların Samsung Galaxy Cihazlarını Hedef Aldığını Söyledi
Greg Sirico •
7 Kasım 2025
Tehdit aktörünün Birleşik Arap Emirlikleri ile bağlantıları olduğunu öne süren güvenlik araştırmacıları, bilgisayar korsanlarının Orta Doğu’daki Samsung Galaxy cihaz sahiplerinin faaliyetlerini gözetlemek için daha önce bilinmeyen ticari casus yazılımlar kullandığını söylüyor.
Ayrıca bakınız: Paneli | Siber Saldırılar Artıyor ve Siber Sigorta Oranları Hızla Yükseliyor
Cuma günü Palo Alto Networks Birim 42’den araştırmacılar, “Landfall” adını verdikleri casus yazılımı açıkladılar ve üreticinin bunu Nisan ayında yamaladığını yazdılar. CVE-2025-21042 olarak takip edilen kusur, bilgisayar korsanlarının muhtemelen kurbana WhatsApp aracılığıyla mesaj gönderdikleri DNG görüntü dosyasına kötü amaçlı yazılım yerleştirmesine olanak tanıyor.
Bilgisayar korsanları bozuk görüntüyü gönderdikten sonra cihaz enfeksiyonlarının kullanıcı etkileşimi gerektirmediği anlaşılıyor; bu, sıfır tıklama saldırısı olarak bilinen saldırıyı oluşturuyor.
Birim 42, kötü amaçlı yazılımı belirli bir aktöre atfetmiyor ancak araştırmacılar, Landfall’ın komuta ve kontrol altyapısı ile alan adı kayıt modelleri ve en azından BAE hükümeti ile dolaylı olarak ilişkili bir tehdit aktörü olan Stealth Falcon ile ilişkili altyapı arasında benzerlikler buldu.
Casus yazılımın geliştiricileri, bu yılın başlarında kapandığı bildirilen Barselona merkezli bir satıcı olan Variston olabilir. Birim 42 bir kez daha bunun kesin olamayacağını yazdı ancak casus yazılım bileşenlerinin analizinin BAE müşterilerine araç sağlayan Variston ile bir bağlantı önerdiğini belirtti.
Bir cihaza virüs bulaştığında Landfall aslında bir gözetim merkezi haline gelir. Casus yazılım, fotoğrafları, kişileri ve çağrı kayıtlarını çalmanın yanı sıra mikrofon kaydı, konum izleme ve kişisel verileri sızdırma yeteneğine sahiptir.
Birim 42, Apple’ın Ağustos ayında iOS cihazları için benzer bir kusuru düzeltmesinin ardından kusuru araştırdığını söyledi. CVE-2025-43300 olarak takip edilen bu kusur, DNG görüntülerinin mobil işletim sistemi tarafından işlenmesinden de yararlandı.
Araştırmacılar, “Bu zincirin iOS’a Landfall’ın eşdeğerini sunmak için kullanılıp kullanılmadığını veya bu ikisinin arkasındaki aynı tehdit aktörü olup olmadığını doğrulayamıyoruz. Ancak iOS ekosistemindeki bu paralel gelişme, Samsung ve Apple’ın güvenlik açıklarının sadece birkaç hafta arayla ortaya çıkmasıyla birleştiğinde, karmaşık mobil casus yazılım saldırılarında kullanılan DNG görüntü işleme güvenlik açıklarının daha geniş bir modelini vurguluyor” diye yazdı.