Kaspersky, 2023 Haziran ayının başında iOS cihazlarını hedef alan yeni bir mobil APT (inat?ı tehdit) hakkında rapor yayınladı. S?z konusu kampanya zararlı yazılımı cihaza y?klemek, cihaz ve kullanıcı verileri ?zerinde kapsamlı kontrol elde etmek ve nihayet kullanıcıları gizlice g?zetlemek i?in hazırlanmış, iMessage aracılığıyla g?nderilen sıfır tıklama a?ıklarını kullanıyor. Kaspersky'nin ?alışanlarına da bulaşan vir?s?n kapsamı Kaspersky araştırmacılarına g?re, kurumun ?ok daha ?tesine uzanıyor. Konu ?zerindeki ?alışmalarını s?rd?ren Kaspersky araştırmacıları, casus yazılımın d?nya genelinde yaygınlaşmasına dair daha fazla bilgi paylaşmayı ve daha fazla ayrıntı sunmayı ama?lıyor.
?
?zel bir yardımcı program: 'triangle_check'
?
İlk a?ıklanan rapor, tehditle birlikte MVT aracını kullanımına dair ayrıntılı a?ıklama i?eriyordu. Kaspersky, raporun ardından s?z konusu saldırının tespiti i?in GitHub'da 'triangle_check' adlı ?zel bir yardımcı program yayınladı. macOS, Windows ve Linux’ta Python i?in mevcut olan bu yardımcı program, kullanıcıların k?t? ama?lı yazılımın bulaşmasına dair izleri otomatik olarak aramasına ve cihaza vir?s bulaşıp bulaşmadığını kontrol etmesine olanak tanıyor.
?
Yardımcı programı kurmadan ?nce, kullanıcının ilk olarak cihazın yedeğini alması gerekiyor. Yedek kopyası oluşturulduktan sonra, kullanıcı aracı y?kleyebiliyor ve ?alıştırabiliyor. Tehlikeye dair iz tespit edilirse, ara? cihaza vir?s bulaştığını doğrulayan bir "DETECTED" bildirimi g?r?nt?l?yor. 'SUSPICION' mesajı, olası bir bulaşmaya işaret eden ancak kesin olmayan g?stergelerin tespit edildiğini g?steriyor. Hi?bir iz tespit edilmediyse " No traces of compromise were identified " mesajı g?r?nt?leniyor.
?
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) EEMEA Birimi Başkanı Igor Kuznetsov, şunları s?yledi: "Kullanıcıların yeni ortaya ?ıkan sofistike tehditten etkilenip etkilenmediklerini kontrol etmelerini sağlayan ?cretsiz aracı kamuoyuyla paylaşmaktan gurur duyuyoruz. ?apraz platform ?zelliklerine sahip ‘triangle_check’, kullanıcıların cihazlarını otomatik olarak taramasına olanak tanıyor. Siber g?venlik topluluğunu, daha g?venli bir dijital d?nya inşa etmek i?in yeni APT'nin araştırılmasında g?? birliği yapmaya ?ağırıyoruz."
Hibya Haber Ajansı