Kaspersky, Coruna’nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti

0

BEĞENDİM

ABONE OL

News

0

Kaspersky’nin Global Araştırma ve Tahlil Grubu (GReAT), Coruna exploit kitine yönelik gerçekleştirdiği kod düzeyindeki tahlil sonucunda, bu kitin Operation Triangulation siber casusluk kampanyasında kullanılan çerçevenin güncellenmiş ve direkt bir versiyonu olduğunu ortaya koydu. Şirket, Triangulation ve Coruna’daki kernel exploit’lerinin birebir geliştirici tarafından oluşturulduğunu yüksek derecede emin.

Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — tıpkı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri sadece kernel exploit’leriyle hudutlu kalmayıp Coruna’nın başka bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş kesimlerden oluşmadığını, tersine yepyeni çerçevenin daima geliştirilen bir evrimi olduğunu ortaya koyuyor. 

Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine takviye bulunduğu üzere, 2023 sonbahar ve kış periyodunda yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıyeten Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek maksadıyla yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir denetim düzeneği da dikkat çekiyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ait şunları söyledi:

“Coruna birinci ortaya çıktığında, mevcut bulgular kodun Triangulation ile irtibatını net formda kurmak için kâfi değildi — sırf ortak zafiyetler, ortak bir geliştirici olduğu manasına gelmez. Lakin ikili belgelerin ayrıntılı tahliliyle tablo değişti. Coruna, herkese açık exploit’lerin bir ortaya getirilmiş hali değil; Operation Triangulation çerçevesinin daima geliştirilen bir devamıdır. M3 üzere yeni işlemciler ve şimdiki iOS sürümlerine yönelik denetimlerin bulunması, yepyeni geliştiricilerin bu kod tabanını faal biçimde genişlettiğini gösteriyor. Başlangıçta son derece gayeli bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”

Kaspersky, tüm iPhone kullanıcılarına en aktüel iOS sürümünü derhal yüklemeleri davetinde bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış aygıtlar risk altında kalmaya devam ediyor.

Operation Triangulation, birinci olarak Haziran 2023’te ortaya çıkarılan ve iOS aygıtlarını gaye alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, kelam konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik tahlilleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ilişkin çok sayıda iOS aygıtını gaye aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple eserlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin amaçlı ataklarına kurban gitmemek için şu tedbirlerin alınmasını tavsiye ediyor:

• Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı tertipli olarak güncelleyin.

• Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi tahliller kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.

• Siber güvenlik ekibinize, kurumu gaye alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay idaresi döngüsü boyunca varlıklı ve manalı bir bağlam sunarak risklerin süratle tespit edilmesine yardımcı olur.

• En şimdiki maksatlı tehditlerle başa çıkabilmeleri için siber güvenlik grubunuzu pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.

• Güçlü bir uç nokta muhafazası ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu tahliller; temel EDR fonksiyonları, gelişmiş denetimler, yama idaresi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık hücumları asgarî kaynakla süratle bertaraf etmesine imkan tanır.

Kaynak: (BYZHA) Beyaz Haber Ajansı