Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Kaspersky, Pegasus İos Casus Yazılımını Tespit Etmek İçin Yeni Bir Yöntem Keşfetti

Share
17/01/2024 tarihinde yayınlandı

Kaspersky, Pegasus İos Casus Yazılımını Tespit Etmek İçin Yeni Bir Yöntem Keşfetti

Kaspersky araştırmacıları, Pegasus ve Pegasus benzeri yeni tehditler olan Reign ve Predator gibi sofistike iOS casus yazılımlarını tespit etmek için yeni bir yöntem ortaya çıkardı. Ayrıca kullanıcılar için bir kontrol aracı oluşturdu. Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), daha önce keşfedilmemiş bir adli tıp vakası olan Shutdown.log'u analiz ederek Pegasus, Reign ve Predator gibi gelişmiş iOS casus yazılımlarından bulaşma göstergelerini tespit etmek için yeni bir yöntem geliştirdi. Kaspersky uzmanları, Pegasus enfeksiyonlarının herhangi bir mobil iOS cihazının sysdiagnose arşivinde saklanan Shutdown.log adlı sistem günlüğünde beklenmedik izler bıraktığını keşfetti. Bu arşiv her yeniden başlatma sırasında oturum bilgilerini saklıyor. Yani virüs bulaşmış bir kullanıcı cihazını yeniden başlattığında Pegasus kötü amaçlı yazılımıyla ilişkili anomaliler günlük kaydında görünür hale geliyor. Yapılan tespitler arasında özellikle Pegasus ile bağlantılı olanlar olmak üzere, yeniden başlatmayı engelleyen "yapışkan" süreçlerin yanı sıra siber güvenlik topluluğunun gözlemleri yoluyla keşfedilen enfeksiyon izleri de yer alıyordu. Kaspersky GReAT Güvenlik Araştırmaları Lideri Maher Yamout, şunları söyledi: "Sysdiag döküm analizi, potansiyel iPhone enfeksiyonlarını tanımlamak için sistem tabanlı kalıntılara dayanarak minimum düzeyde müdahaleci ve kaynak kullanımı açısından hafif olduğunu kanıtlıyor. Günlükteki bulaşma göstergesini aldıktan ve Mobile Verification Toolkit'i (MVT) diğer iOS araçlarını kullanarak bulaşmayı doğruladıktan sonra, günlük kayıtları iOS kötü amaçlı yazılım bulaşmalarını araştırmaya yönelik bütünsel yaklaşımın bir parçası haline geldi. Bu davranışın analiz ettiğimiz diğer Pegasus enfeksiyonlarıyla tutarlılığını keşfetmemiz sayesinde, enfeksiyon analizini desteklemek için güvenilir bir adli kanıt olarak hizmet edeceğine inanıyoruz." Pegasus enfeksiyonlarındaki Shutdown.log dosyasını inceleyen Kaspersky uzmanları, Reign ve Predator gibi diğer iOS zararlı yazılımlarının neden olduğu enfeksiyonlarda da görülen, özellikle "/private/var/db/" olmak üzere ortak bir enfeksiyon yolu gözlemledi. Kaspersky araştırmacıları, günlük dosyasının bu gibi kötü amaçlı yazılım aileleriyle ilgili bulaşmaları da tanımlama potansiyeline sahip olduğuna inanıyor. Kaspersky uzmanları, casus yazılım bulaşmalarını anlamayı kolaylaştırmak için bir otomatik kontrol aracı geliştirdi. Python3 komut dosyaları, Shutdown.log yapıtının çıkarılmasını, analiz edilmesini ve ayrıştırılmasını kolaylaştırıyor. Araç GitHub'da herkese açık olarak paylaşılıyor ve macOS, Windows ve Linux için kullanılabiliyor. Pegasus gibi iOS casus yazılımları oldukça karmaşık bir yapıya sahip. Siber güvenlik topluluğu her zaman başarılı istismarların önüne geçemese de, kullanıcılar saldırganların işlerini zorlaştıracak adımlar atabilir. Kaspersky uzmanları, iOS'ta gelişmiş casus yazılımlara karşı korunmak için aşağıdakileri öneriyor

  • Sisteminizi Her Gün Yeniden Başlatın: Uluslararası Af Örgütü ve Citizen Lab tarafından yapılan araştırmaya göre, Pegasus genellikle kalıcılığı olmayan sıfır tıklamalı 0 gün açıklarını temel alıyor. Cihazı düzenli olarak yeniden başlatmak cihazın temizlenmesine yardımcı olarak saldırganların tekrar yeniden bulaştırmasını gerekli kılabilir ve böylece zaman içinde tespit edilme şansını artırabilir.
  • Kilit Modunu Kullanın: Apple'ın yeni eklediği kilit modunun iOS kötü amaçlı yazılım bulaşmasını engellemedeki başarısı hakkında kamuoyuna sunulan raporlar mevcut.
  • iMessage ve Facetime'ı Devre Dışı Bırakın: Varsayılan olarak etkin olan iMessage, cazip bir istismar yolu sunar. Devre dışı bırakılması sıfır tıklama zincirlerinin kurbanı olma riskinizi azaltır. Aynı tavsiye, istismar için bir başka potansiyel vektör olan Facetime için de geçerlidir.
  • Cihazınızı Güncel Tutun: Birçok iOS istismar kiti halihazırda yamanmış güvenlik açıklarını hedef aldığından, en son iOS yamalarını derhal yükleyin. Hızlı güncellemeler, gecikmiş güncellemeleri istismar edebilecek bazı ulus devlet saldırganlarının önüne geçmek için çok önemlidir.
  • Bağlantılara Dikkatli Yaklaşın: Pegasus saldırganları SMS, diğer mesajlaşma programları veya e-posta yoluyla gönderilen tek tıklamalı istismarlara başvurabileceğinden, mesajlarda gelen bağlantılara tıklamaktan kaçının.
  • Yedekleri ve Sysdiag'leri Düzenli Olarak Kontrol Edin:MVT ve Kaspersky'nin araçlarını kullanarak şifrelenmiş yedekleri ve Sysdiagnose arşivlerini işlemek, iOS kötü amaçlı yazılımlarını tespit etmeye yardımcı olabilir.
Share
İlginizi Çekebilecek Yazılar
Kaspersky, 2022'nin İkinci Çeyreğinde Türkiye’de Uzak Masaüstü Protokollerine Yönelik Saldırıların %49 Oranında Azaldığını Bildirdi Kaspersky telemetri verilerine göre Türkiye’de Uzak Masaüstü Protokolü'ne (RDP) yönelik kaba kuvvet saldırılarının sayısı, 2022'nin ikinci çeyreğinde bir önceki çeyreğe kıyasla ...
Windows İşletim Sisteminde Bir Sıfır Gün Açığı Keşfedildi Kaspersky otomatik tespit teknolojileri bir Windows sıfır gün açığı buldu. Bu açık sayesinde saldırganlar hedef aldıkları makinelerde üst düzey yetki sahibi ...
Kaspersky, 2021'de Türkiye'deki İşletmeden İşletmeye(B2B) Satışlarında Yüzde 32 Büyüme Yakaladı Kaspersky, 2021'de istikrarlı bir büyüme ortaya koyarak küresel olarak denetlenmemiş Uluslararası Finansal Raporlama Standartları (IFRS) gelirini yıllık %6,5 artışla toplam 752 ...

Kaspersky, Veri Gizliliği Günü’nde Farkındalığını Artırmak İçin Felipe Pantone İle İş Birliği Yaptı Kaspersky, 28 Ocak'taki Uluslararası Veri Gizliliği Günü için çağdaş sanatçı Felipe Pantone ile iş birliğini açıkladı. Piksel ve gradyanlarla yaptığı çalışmalarla ...
Kaspersky, Linux Tabanlı Gömülü Cihazlar İçin Özel Güvenlik Çözümü Sunuyor Kaspersky, Linux işletim sistemi desteğini içeren Kaspersky Embedded Systems Security ürününü piyasaya sundu. Bu uyarlanabilir ve çok katmanlı çözüm artık gömülü ...
Kaspersky, Veri İşleme Merkezini İsviçre'ye Taşıdı ve Kuzey Amerika'da Yeni Bir Şeffaflık Merkezi Açtı Kaspersky, veri depolama ve işleme faaliyetlerini Rusya'dan İsviçre'ye taşıyarak ve şirketin beşinci Şeffaflık Merkezi'ni Kuzey Amerika'daki açarak Küresel Şeffaflık Girişimi’nin önemli ...

Türkiye'de COVID-19 Nedeniyle Sosyal Avantajlar Sunduğunu İddia Eden Dolandırıcı Uygulamalar Tespit Edildi Dünya çapında hükümetler salgın hastalıktan etkilenen vatandaşlar ve kurumlar için destek paketleri açıklarken, çevrimiçi dolandırıcılar bu durumu istismar ederek para kazanmaya ...
Kaspersky, Endüstriyel Sektörlerde APT Saldırılarını Tetikleyen En Önemli Faktörleri Belirledi Gelişmiş Kalıcı Tehdit (APT) operasyonlarının başarısına katkıda bulunan temel koşullar arasında insan faktörü, yetersiz güvenlik önlemleri, siber güvenlik çözümlerinin güncellenmesi ve ...
Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Lumma gibi yeni hırsızlık yazılımlarıyla kötü niyetli yazılım pazarı genişlerken, son üç yıldır siber suçlular tarafından en yaygın kullanılan veri hırsızlığı ...

Kaspersky, ‘Uluslararası Veri Gizliliği Günü’nde 2024 Yılı Gizlilik Tahminlerini Paylaştı! “yapay zeka özellikli giyilebilir cihazlar gizlilikle ilgili tartışmaları alevlendirecek, ar ve vr'nin yaygınlaşması 2024 yılında gizlilikle ilgili yeni standartların belirlemesinin önünü ...
Kaspersky, Sangal Esport Takımı İle İş Birliği Yaptığını Duyurdu Kaspersky, espor turnuvalarında Türkiye'yi uluslararası düzeyde temsil eden Sangal Esport takımının resmi sponsoru olduğunu duyurdu. ESL Türkiye Yaz Şampiyonası ve Intel ...
Kaspersky, Kraliçe II. Elizabeth'in Anısına Çevrimiçi Hatıra Satın Alanları Uyarıyor Dünyanın gündeminde Kraliçe II. Elizabeth'in ölüm haberi yer alıyor. Dünyada birçok kişi onun anısını onurlandırmak istiyor, bu nedenle insanlara kraliçeyle ilgili ...


Arama
Son Yazılar
Yapay Zekanin Kötüye Kullanimina Karşi kendi̇mi̇zi̇ Nasil Koruyabi̇li̇ri̇z Siber Suçluların Kişisel Verilerin Peşinden Koşmasının 7 Nedeni SAS, Özel Olarak Tasarlanmış Yapay Zeka Modelleriyle Sektörel Çözümlerini Genişletiyor Dolandırıcılar Toncoin Çalmak Için Telegram Kullanıcılarını Hedef Alıyor İş Yerlerinizi Yeni Nesil Dijital Güvenlik Ürünleriyle Koruyun Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları