Kaspersky, iOS'taki Operation Triangulation zararlı yazılımının tespiti için yardımcı program yayınladı
Şirketten yapılan açıklamaya göre, Kaspersky, haziran başında iOS cihazlarını hedef alan yeni bir mobil APT (inatçı tehdit) hakkında rapor duyurdu. Söz konusu kampanya zararlı yazılımı cihaza yüklemek, cihaz ve kullanıcı verileri üzerinde kapsamlı kontrol elde etmek ve nihayet kullanıcıları gizlice gözetlemek için hazırlanmış, iMessage aracılığıyla gönderilen sıfır tıklama açıklarını kullanıyor.
Kaspersky'nin çalışanlarına da bulaşan virüsün kapsamı Kaspersky araştırmacılarına göre, kurumun çok daha ötesine uzanıyor. Konu üzerindeki çalışmalarını sürdüren Kaspersky araştırmacıları, casus yazılımın dünya genelinde yaygınlaşmasına dair daha fazla bilgi paylaşmayı ve daha fazla ayrıntı sunmayı amaçlıyor.
- Triangle_check
İlk açıklanan rapor, tehditle birlikte MVT aracını kullanımına dair ayrıntılı açıklama içeriyordu. Kaspersky, raporun ardından söz konusu saldırının tespiti için GitHub'da "triangle_check" adlı özel bir yardımcı program yayınladı. macOS, Windows ve Linux’ta Python için mevcut olan bu yardımcı program, kullanıcıların kötü amaçlı yazılımın bulaşmasına dair izleri otomatik olarak aramasına ve cihaza virüs bulaşıp bulaşmadığını kontrol etmesine olanak tanıyor.
Yardımcı programı kurmadan önce kullanıcının ilk olarak cihazın yedeğini alması gerekiyor. Yedek kopyası oluşturulduktan sonra kullanıcı aracı yükleyebiliyor ve çalıştırabiliyor. Tehlikeye dair iz tespit edilirse araç cihaza virüs bulaştığını doğrulayan bir "DETECTED" bildirimi görüntülüyor. "SUSPICION" mesajı, olası bir bulaşmaya işaret eden ancak kesin olmayan göstergelerin tespit edildiğini gösteriyor. Hiçbir iz tespit edilmediyse "No traces of compromise were identified" mesajı görüntüleniyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) EEMEA Birimi Başkanı Igor Kuznetsov, kullanıcıların yeni ortaya çıkan sofistike tehditten etkilenip etkilenmediklerini kontrol etmelerini sağlayan ücretsiz aracı kamuoyuyla paylaşmaktan gurur duyduklarını belirterek, "Çapraz platform özelliklerine sahip 'triangle_check', kullanıcıların cihazlarını otomatik olarak taramasına olanak tanıyor. Siber güvenlik topluluğunu, daha güvenli bir dijital dünya inşa etmek için yeni APT'nin araştırılmasında güç birliği yapmaya çağırıyoruz." ifadelerini kullandı.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.