Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yakın zamanda düzenlenen Güvenlik Analistleri Zirvesi’nde meşhur Üçgenleme Operasyonuna ilişkin soruşturmasının ayrıntılarını açıkladı. Ekip, hem halkı hem de Kaspersky çalışanlarını hedef alan bu kampanyanın ayrıntılı bir analizini sunarak, saldırının temelini oluşturan iOS güvenlik açıkları ve istismarları hakkında yeni ayrıntıları ortaya çıkardı.
Bu yazın başlarında Kaspersky, iOS cihazlarını hedef alan Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı. Üçgenleme Operasyonu adı verilen bu kampanya, iMessage yoluyla tıklamasız açıklardan yararlanmaları dağıtmak için karmaşık bir yöntem kullanıyor ve sonuçta cihazın ve kullanıcı bilgilerinin tam kontrolünü ele geçiriyor. Kaspersky GReAT, tehdidin birincil amacının kullanıcı gözetimi olduğunu ve bunun bir Kaspersky çalışanını bile etkileyebileceğini değerlendirdi. Saldırının karmaşık doğası ve iOS ekosisteminin kapalı yapısı nedeniyle, ekipler arası özel bir görev gücü, ayrıntılı bir teknik analiz yürütmek için konuya önemli ölçüde zaman ve kaynak harcadı.
Security Analyst Hill’de Kaspersky uzmanları, toplam beş güvenlik açığından yararlanan saldırı zincirinin daha önce görülmemiş ayrıntılarını paylaştı; bunlardan dördü önceden bilinmeyen sıfır gün güvenlik açıklarıydı ve Kaspersky araştırmacıları tarafından Apple’a bildirildikten sonra yama uygulandı.
Şirket uzmanları ilk giriş noktasını yazı tipi işlem kitaplığı güvenlik açığı aracılığıyla belirledi. İkinci aşamada, bellek eşleme kodundaki basit bir istismar edilebilir ve oldukça etkili güvenlik açığı, cihazın fiziksel belleğine erişime izin verdi. Ayrıca saldırganlar, en yeni Apple işlemcisinin donanım güvenliği özelliklerini atlatmak için iki güvenlik açığından daha yararlandı. Araştırmacılar ayrıca saldırganların iMessage aracılığıyla kullanıcı etkileşimi olmadan Apple cihazlarına uzaktan virüs bulaştırabildiğini, aynı zamanda Safari web tarayıcısı aracılığıyla saldırabilecekleri bir platforma da sahip olduklarını keşfetti. Bu, beşinci güvenlik açığının keşfedilip düzeltilmesinin yolunu açtı.
Apple ekibi, Kaspersky araştırmacıları tarafından keşfedilen dört sıfır gün güvenlik açığını (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990) gideren güvenlik güncellemelerini resmi olarak yayınladı. Bu güvenlik açıkları iPhone, iPod, iPad, macOS aygıtları, Apple TV ve Apple Watch dahil olmak üzere çok çeşitli Apple ürünlerini etkiledi.
iMessage eklerini kullanırken dikkatli olun!
Kaspersky GReAT Güvenlik Araştırma Lideri Boris Larin, söz konusu: “Yeni Apple çipli cihazların donanım tabanlı güvenlik özellikleri, siber saldırılara karşı dirençlerini önemli ölçüde artırıyor. Ancak bu, onların zarar görmeyeceği anlamına gelmiyor. Üçgenleme Operasyonu, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olmamız gerektiğini hatırlatıyor. Üçgenleme Operasyonunda kullanılan stratejiler “Pahalı rehberlik anlamına gelir. Ayrıca sistemin kapalı ve erişilebilir olduğu bir ortamda istikrarın sağlanması, güvenlik duruşunun iyileştirilmesine katkıda bulunabilir.”
Kaspersky’nin kurbanları arasında şirketin üst ve orta düzey yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu’daki araştırmacılar da yer alsa da baskının tek hedefi Kaspersky değildi. GReAT uzmanları, raporu yayınlamanın ve özel bir üçgen_kontrol aracı geliştirmenin yanı sıra, ilgilenen herkesin araştırmaya katkıda bulunabilmesi için bir e-posta adresi de oluşturdu. Sonuç olarak şirket araştırmacıları, bireylerin Üçgenleme Operasyonu mağduru olduğu vakaların onayını aldı ve bu mağdurlara güvenliklerini artırma konusunda rehberlik sağladı.
“iOS gibi kapalı sistemleri gelişmiş siber saldırılara karşı korumak kolay bir iş değil.”
Kaspersky Global Araştırma ve Analitik Ekip Direktörü İgor Kuznetso “Sistemleri gelişmiş siber saldırılara karşı korumak kolay bir iş değil ve iOS gibi kapalı sistemlerde bu daha da karmaşık hale geliyor. Dolayısıyla bu tür saldırıların tespit edilmesi ve engellenmesi için çok katmanlı güvenlik önlemlerinin hayata geçirilmesi büyük önem taşıyor.”yorumunu yaptı.
Nirengi Operasyonu hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz. Kaspersky yakın gelecekte konuyla ilgili daha fazla teknik ayrıntıya daha fazla ışık tutacak ve web sitesinde analizlerine ilişkin ayrıntılı açıklamalara yer verecek.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarının kurbanı olmamak için aşağıdaki önlemleri önermektedir:
- Bilinen güvenlik açıklarını gidermek için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin.
- Hassas bilgiler isteyen e-postalara, mesajlara veya çağrılara karşı dikkatli olun. Rastgele kişisel bilgileri paylaşmadan veya şüpheli kişilere tıklamadan önce gönderenin kimliğini doğrulayın.
- SOC grubunuzun en son tehdit istihbaratına (TI) erişmesine izin verin. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve öngörülerini sağlar.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle en son kötü amaçlı tehditlerle mücadele etmek için siber güvenlik ekibinizi geliştirin.
- Olayların uç nokta düzeyinde tespiti, araştırılması ve zamanında iyileştirilmesi için Kaspersky Endpoint Detection and Response gibi EDR analizlerini uygulayın.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıyı, hükümetleri ve tüketicileri korumaya yönelik sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta savunmasını, özel güvenlik yapılarını ve hizmetlerini ve Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve şirket, 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı korumasına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
