Yakın tarihli bir açıklamada, dünyanın en önemli siber güvenlik şirketlerinden biri olan Kaspersky, gelişmiş bir bilgisayar korsanı saldırısına uğradığını söyledi.
Şuna da bakın: Cep telefonlarına bulaşan kötü amaçlı yazılım Telegram'da ücretsiz olarak satılıyor
daha fazla gör
Kamu ihaleleri: Federal Hükümet, 3'ten fazla ihalenin açılmasına izin veriyor…
Hapishane yarı-özgürlüğü rejimindeki gençler şunlara erişebilecek…
Şirkete göre, çalışanlarının düzinelerce iPhone'una "Operation Triangulation" adını alan bir kötü amaçlı yazılım bulaştı.
Virüs, bilgilerin, mikrofon kayıtlarının, anlık mesajlaşma fotoğraflarının ve coğrafi konum verilerinin toplanmasına izin verdi, yani güçlü bir casus yazılımdı.
Kötü amaçlı yazılım, iMessage aracılığıyla gönderilmiştir ve kullanıcıdan herhangi bir izin almasına gerek yoktur.
Kaspersky raporuna göre saldırı, ek içeren görünmez bir iMessage alındığında gerçekleştirildi. kötü amaçlı, şirkete bağlı olarak iOS işletim sisteminin güvenlik açıklarını çalıştırmak ve yüklemek için kullanan bir istismarla donatılmış casus yazılım.
Ayrıca, virüsün konuşlandırılması herhangi bir kullanıcı eylemi gerektirmedi. Başka bir deyişle, etkili olması için açılması gerekmiyordu. Bu, kullanıcının şu mesajı almasının yeterli olduğu anlamına gelir: İleti kötü amaçlı yazılımın cihazdan veri çalması için.
Kötü amaçlı yazılım bulaştıktan sonra, bir komut ve kontrol sunucusundan ek aşamalar indirerek hareket etti. Fark edilmemek için ekiyle birlikte mesajı sildi. Ancak kullanıcılar adımlar arka planda yürütüldüğü için fark etmedi.
Kötü amaçlı yazılımın varlığı, güncellemelerin cihazlara ulaşmasını engelledi
"Virüslü cihazlarda iOS güncellemelerini engellemenin özellikleri nedeniyle, henüz casus yazılımları kullanıcı verilerini kaybetmeden kaldırmanın etkili bir yolunu bulduk,” diye yorumladı Eugene. Kaspersky.
Sonuç olarak şirket, bunun siber saldırı soruşturmasının sadece başlangıcı olduğunu söyledi. Rapora göre, şirket soruşturma üzerinde çalışırken kamuoyuna bilgi verileceği bilgisi kullanıcılara aktarıldı.
Casus yazılımlar tarafından doğrudan vurulmuş olsa da şirket, siber saldırıların asıl hedefinin bu olmadığına inanıyor.
Saldırılar, uzmanların kurumsal Wi-Fi ağ trafiğini Kaspersky'nin Birleşik İzleme ve Analiz Platformu (KUMA) aracılığıyla algılamasıyla keşfedildi.
