İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
iVerify araştırmacıları, Coruna olarak adlandırılan iOS güvenlik açığı çerçevesini kullanan zararlı yazılımın bir örneğini tersine mühendislik yöntemiyle analiz etti. Şirketin CryptoWaters adını verdiği bu kötü amaçlı yazılımın tüm bileşenleri incelenerek saldırıya ait güvenlik ihlali göstergeleri oluşturuldu. Elde edilen teknik göstergeler daha sonra iVerify’ın kurumsal müşterilerinin kullandığı güvenlik uygulamasına entegre edildi. Aynı göstergelerin, daha geniş kullanıcı kitlesinin cihazlarını kontrol edebilmesi için şirketin mobil güvenlik uygulamasına da dahil edildiği belirtiliyor.
Coruna istismar çerçevesi: Casus yazılım pazarı kontrolden mi çıkıyor?
Coruna çerçevesiyle gerçekleştirilen saldırının yayılma yöntemi de dikkat çekici. Geleneksel casus yazılım operasyonları genellikle gazeteciler, aktivistler veya siyasi figürler gibi belirli hedeflere odaklanırken bu kampanyada daha geniş bir dağıtım stratejisi kullanıldı. Araştırmaya göre saldırganlar, zararlı yazılımı özellikle erişimi kısıtlı ve kripto para temalı web sitelerine yerleştirerek bir watering hole saldırısı gerçekleştirdi. Bu yöntemde saldırganlar, kullanıcıların sıklıkla ziyaret ettiği siteleri enfekte ederek hedef cihazlara otomatik bulaşma sağlıyor. iVerify verileri, saldırı zincirinin bazı bileşenlerinin daha sonra iOS 17.3 güncellemesiyle kapatıldığını gösteriyor.
Mobil platformların güvenliği konusunda araştırmanın dikkat çektiği bir diğer nokta ise güvenlik ekosisteminin yapısı. Masaüstü işletim sistemlerinde güvenlik araştırmacılarının sistem verilerine erişmesine izin veren çeşitli güvenlik araçları ve API’ler bulunurken, mobil platformlarda bu erişim oldukça sınırlı. iVerify yetkilileri, mobil işletim sistemlerinde daha geniş güvenlik araçlarının kullanılabilmesi için platform üreticilerinin üçüncü taraf güvenlik çözümlerine daha fazla erişim sağlaması gerektiğini savunuyor.
Araştırmacılar, saldırının kalıcı bir zararlı yazılım içermediğini ve çoğu durumda cihazın yeniden başlatılmasının enfeksiyonu temizleyebileceğini belirtiyor. Bununla birlikte kullanıcıların tekrar zararlı web sitelerini ziyaret etmesi durumunda cihazın yeniden enfekte olma ihtimali bulunuyor. Bu nedenle cihazların en güncel işletim sistemi sürümleriyle kullanılması, tüm hesaplarda iki faktörlü kimlik doğrulamanın etkinleştirilmesi ve şüpheli web sitelerinden uzak durulması öneriliyor.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
Türkiyede gelmez malsesef gelse bile 1,2m den aşağı sattırmazlar. Bize ucuz araba haram çünkü [resim]
Hafif araç çitlenbik gibi, ne yalan söyleyeyim araç çok hoşuma gitti, şehir içinde ideal bir araç
bence pastadan ciddi bir pay alabilir
hiç fena değil
evin 2. arabası olur