enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5383
EURO
35,9519
ALTIN
3.004,44
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

iOS cihazlarını hedef alan tehditlere karşı yeni bir önlem!

Kaspersky, iOS’taki Operation Triangulation zararlı yazılımının tespiti için yardımcı program yayınladı:

iOS cihazlarını hedef alan tehditlere karşı yeni bir önlem!
05.06.2023
0
A+
A-

Kaspersky, iOS’taki Operation Triangulation zararlı yazılımının tespiti için yardımcı program yayınladı:

Kaspersky araştırmacıları, iOS cihazlarını hedef alan Operation Triangulation kampanyasıyla ilgili raporun ardından, bu zararlı yazılıma dair bulaşmayı otomatik olarak algılayan özel bir ‘triangle_check’ yardımcı programı yayınladı. Araç GitHub’da herkese açık olarak paylaşılıyor ve macOS, Windows ve Linux işletim sistemlerinde kullanılabiliyor.

Kaspersky, 2023 Haziran ayının başında iOS cihazlarını hedef alan yeni bir mobil APT (inatçı tehdit) hakkında rapor yayınladı. Söz konusu kampanya zararlı yazılımı cihaza yüklemek, cihaz ve kullanıcı verileri üzerinde kapsamlı kontrol elde etmek ve nihayet kullanıcıları gizlice gözetlemek için hazırlanmış, iMessage aracılığıyla gönderilen sıfır tıklama açıklarını kullanıyor. Kaspersky’nin çalışanlarına da bulaşan virüsün kapsamı Kaspersky araştırmacılarına göre, kurumun çok daha ötesine uzanıyor. Konu üzerindeki çalışmalarını sürdüren Kaspersky araştırmacıları, casus yazılımın dünya genelinde yaygınlaşmasına dair daha fazla bilgi paylaşmayı ve daha fazla ayrıntı sunmayı amaçlıyor.

Özel bir yardımcı program: ‘triangle_check’

İlk açıklanan rapor, tehditle birlikte MVT aracını kullanımına dair ayrıntılı açıklama içeriyordu. Kaspersky, raporun ardından söz konusu saldırının tespiti için GitHub’da ‘triangle_check’ adlı özel bir yardımcı program yayınladı. macOS, Windows ve Linux’ta Python için mevcut olan bu yardımcı program, kullanıcıların kötü amaçlı yazılımın bulaşmasına dair izleri otomatik olarak aramasına ve cihaza virüs bulaşıp bulaşmadığını kontrol etmesine olanak tanıyor.

Yardımcı programı kurmadan önce, kullanıcının ilk olarak cihazın yedeğini alması gerekiyor. Yedek kopyası oluşturulduktan sonra, kullanıcı aracı yükleyebiliyor ve çalıştırabiliyor. Tehlikeye dair iz tespit edilirse, araç cihaza virüs bulaştığını doğrulayan bir “DETECTED” bildirimi görüntülüyor. ‘SUSPICION’ mesajı, olası bir bulaşmaya işaret eden ancak kesin olmayan göstergelerin tespit edildiğini gösteriyor. Hiçbir iz tespit edilmediyse ” No traces of compromise were identified ” mesajı görüntüleniyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) EEMEA Birimi Başkanı Igor Kuznetsov, şunları söyledi: “Kullanıcıların yeni ortaya çıkan sofistike tehditten etkilenip etkilenmediklerini kontrol etmelerini sağlayan ücretsiz aracı kamuoyuyla paylaşmaktan gurur duyuyoruz. Çapraz platform özelliklerine sahip ‘triangle_check’, kullanıcıların cihazlarını otomatik olarak taramasına olanak tanıyor. Siber güvenlik topluluğunu, daha güvenli bir dijital dünya inşa etmek için yeni APT’nin araştırılmasında güç birliği yapmaya çağırıyoruz.”

‘triangle_check’in nasıl kullanılacağı hakkında daha fazla bilgi edinmek için blog yazısını okuyabilirsiniz.

“Operation Triangulation” hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.