Bazı iPhone'larda casus yazılım tespit edildi. Apple alarmı çaldıktan kısa bir süre sonra güvenlik uzmanları virüsün kimliğini tespit edebildiler. Bu, Çin’den gelebilecek müthiş bir casus yazılımdır…
Birkaç gün önce Apple bazı iPhone kullanıcılarını uyarmıştı. Kaliforniyalı firma bunların olabileceğini belirten bir uyarı yayınladı. siber saldırı kurbanları dayalı “paralı asker casus yazılımı”bir devlet tarafından organize edilmektedir. Uyarı e-postası 92 farklı ülkede ikamet eden bireylerin bir kısmının iPhone'larına gönderildi. Apple'a göre saldırı, iPhone'un kontrolünü uzaktan ele geçirmeyi amaçlıyordu.
Biliniz ki Apple, 2021'deki Pegasus skandalı sırasında casus yazılım kurbanı olan kullanıcıları uyarmaya kararlıdır. İsrailli grup NSO tarafından hükümetlere sağlanan bu casus yazılım, devlet aktörlerinin iPhone kullanıcılarını izlemesine ve casusluk yapmasına olanak tanıyor. Apple'ın e-postasına göre uyarı sistemi bugüne kadar 150'den fazla ülkeden kullanıcıları uyardı. Öte yandan Cupertino devi bu yeni hedefli siber saldırının kökeni konusunda sessiz kaldı.
Ayrıca şunu okuyun: iOS kötü amaçlı yazılımları banka hesabınızı soymak için “yüzünüzü çalmaya” çalışıyor
Çok tehlikeli bir casus yazılım
Araştırmacıların yaptığı araştırmaya göre Böğürtlensaldırı buna dayanıyordu LightSpy, iOS casus yazılımı düşünüldüğü gibi ” komplike “. İlk olarak 2020'de tespit edilen virüs, şu özelliklere sahip kuruluşlar tarafından kullanıldı: “Çin, Singapur ve Rusya'daki aktif sunucular”. Buna göre BöğürtlenLightSpy'ın arkasındaki siber suçlular Çin kökenlidir.
Yıllardır radardan kaybolan virüs, şu şekilde tanımlanan özelliklerle geri döndü: “modüler” ile Böğürtlen. Siber suçlular çok sayıda zorlu araç ekledi.
Kötü amaçlı yazılım, iPhone'da depolanan belgeleri ve WeChat ve Telegram gibi mesajlaşma uygulamalarından paylaşılan dosyaları çalmak için tasarlandı. Oldukça eksiksiz olan yazılım aynı zamanda iPhone ile yapılan tüm aramaları kaydedin ve topla “aşırı spesifik konum verileri”. Bu veriler şunları mümkün kılar: “Mükemmele yakın bir doğrulukla hedefin yerini tespit edin”.
Ayrıca izin veren bir eklenti de var “WeChat Pay'den kurbanın ödeme geçmişini keşfedin”. Sonunda erişebiliyor “Kullanıcının kişilerine, SMS mesajlarına, telefon görüşmesi geçmişine, GPS konumuna, bağlı Wi-Fi geçmişine ve Safari ve Chrome tarayıcı geçmişine”. Bilgisayar korsanları virüsü yaymak için güveniyor “Muhtemelen güvenliği ihlal edilmiş haber sitelerinde”.
Çin'den siber saldırı mı?
Apple tarafından tespit edilen siber saldırı esas olarak Güney Asya ve Hindistan'daki bireyleri hedef aldı. Araştırmacılar bunun muhtemelen olduğuna inanıyor “Gazeteciler, aktivistler, politikacılar ve diplomatlar”. Operasyonun arkasında Çin devleti destekli aktörlerin olması imkansız değil diyor Böğürtlen :
“Kod yorumları ve hata mesajları gibi kanıtlar, LightSpy'ın arkasındaki saldırganların anadili Çince olan kişiler olduğunu güçlü bir şekilde gösteriyor ve bu da potansiyel devlet destekli faaliyetlerle ilgili endişeleri artırıyor”.
Son haftalarda Çin, yabancı ülkelere karşı bir dizi siber saldırı düzenlemekle suçlanıyor. Washington'a göre Pekin, özellikle çeşitli askeri üslerin ve su yönetim sistemlerinin altyapısına bir casus virüsü sakladı. Birleşik Krallık ise Çin'in, seçim komisyonunun hacklenmesi de dahil olmak üzere İngiliz kurumlarına yönelik çok sayıda saldırının kışkırtıcısı olduğundan şüpheleniyor. Şaşırtıcı olmayan bir şekilde Çin hükümeti, Birleşik Krallık ve ABD tarafından yapılan suçlamaları kesin bir şekilde reddetti.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Böğürtlen
Bir yanıt yazın