bencede
New member
Google’ın Tehdit Analizi Grubu (TAG) kısa bir süre önce, akıllı telefon kullanıcılarını izlemek ve izlemek için kullanılabilecek iki özel casus yazılım kampanyası gözlemledi. Saldırganlar, Android ve iOS işletim sistemlerinin yanı sıra Chrome ve Samsung İnternet tarayıcılarındaki sıfırıncı gün açıklarından yararlanan ticari casus yazılım kullandı. Uluslararası Af Örgütü’nün güvenlik laboratuvarı, Google’ı böyle bir kampanya konusunda uyardı.
Google’ın bahsettiği ilk kampanya, SMS ile gönderilen bağlantıları kullanır. Tek bir tıklamanın ardından, kullanıcılar otomatik olarak paket dağıtım hizmetleri veya haber dergileri gibi meşru web sitelerine yönlendirilmeden önce casus yazılım bulaşmış web sitelerine girerler. Bu kampanya İtalya, Malezya ve Kazakistan’daki kullanıcıları hedef aldı ve Android ve iOS güvenlik açıklarından yararlandı. Bunlar, iOS 15.1 ve Chrome 106 ile mühürlendi.
İlginç bir şekilde, kampanya, Samsung’un İnternet tarayıcısından Chrome’a iddia edilen bir otomatik yönlendirme kullandı. Geçmişte, saldırganlar Samsung’un tarayıcısındaki bir güvenlik açığından yararlanmak istediklerinden, durum tam tersiydi. Samsung, tarayıcısı için de Chromium kullanıyor, ancak güncellemelerde genellikle geride kalıyor.
Uluslararası Af Örgütü Orta Doğu’da casus yazılım keşfetti
İkinci casus yazılım kampanyası, Uluslararası Af Örgütü’nün önerilerine dayanmaktadır. Aralık 2022’de insan hakları kuruluşundan güvenlik araştırmacıları, BAE’deki kişilerin Samsung’un internet tarayıcısındaki bir güvenlik açığından yararlanan kimlik avı bağlantıları içeren kısa mesajlar aldıklarını keşfetti. Bağlantı, daha önce ticari casus yazılım satıcısı Variston tarafından kullanılana çok benzeyen bir web sitesine yönlendirdi.
Samsung’un internet tarayıcısı, 2022’nin sonları itibarıyla hala Chromium 102 kullanıyordu ve bu tarayıcı motoru, istismarlara karşı henüz korunmuyor. Samsung, tarayıcısının 19.0.6 sürümü ile güvenlik açıklarını geçen yıl Aralık ayının sonunda kapatmıştı. İstismar edilen güvenlik açıklarının çoğu artık güncellemelerle kapatılmış olsa da Google, akıllı telefon kullanıcılarının kişisel sorumluluk aldıklarını açıkça vurguluyor. Güncellemeleri, özellikle güvenlik güncellemelerini hızlı bir şekilde yüklemeleri gerekir.
Google’ın 30’dan fazla ticari casus yazılım satıcısı vardır
Google’ın TAG’sine göre, şu anda devlet kurumlarına açıklardan yararlanma ve gözetleme seçenekleri satmak isteyen 30’dan fazla sağlayıcıyı izliyor. Bunlar genellikle kendi casus yazılımları için kaynaklara sahip değildir ve bu nedenle ticari bilgisayar korsanlığı araçlarını kullanırlar. Gözetim teknolojisi genellikle ulusal ve uluslararası hukuk kapsamında yasal olmakla birlikte, bazı hükümetler tarafından muhalefete, muhaliflere, insan hakları aktivistlerine ve hatta gazetecilere karşı da kullanılmaktadır. ABD’de, Başkan Biden kısa süre önce ticari casus yazılım kullanımını kısıtladı.
(fs)
Haberin Sonu
Google’ın bahsettiği ilk kampanya, SMS ile gönderilen bağlantıları kullanır. Tek bir tıklamanın ardından, kullanıcılar otomatik olarak paket dağıtım hizmetleri veya haber dergileri gibi meşru web sitelerine yönlendirilmeden önce casus yazılım bulaşmış web sitelerine girerler. Bu kampanya İtalya, Malezya ve Kazakistan’daki kullanıcıları hedef aldı ve Android ve iOS güvenlik açıklarından yararlandı. Bunlar, iOS 15.1 ve Chrome 106 ile mühürlendi.
İlginç bir şekilde, kampanya, Samsung’un İnternet tarayıcısından Chrome’a iddia edilen bir otomatik yönlendirme kullandı. Geçmişte, saldırganlar Samsung’un tarayıcısındaki bir güvenlik açığından yararlanmak istediklerinden, durum tam tersiydi. Samsung, tarayıcısı için de Chromium kullanıyor, ancak güncellemelerde genellikle geride kalıyor.
Uluslararası Af Örgütü Orta Doğu’da casus yazılım keşfetti
İkinci casus yazılım kampanyası, Uluslararası Af Örgütü’nün önerilerine dayanmaktadır. Aralık 2022’de insan hakları kuruluşundan güvenlik araştırmacıları, BAE’deki kişilerin Samsung’un internet tarayıcısındaki bir güvenlik açığından yararlanan kimlik avı bağlantıları içeren kısa mesajlar aldıklarını keşfetti. Bağlantı, daha önce ticari casus yazılım satıcısı Variston tarafından kullanılana çok benzeyen bir web sitesine yönlendirdi.
Samsung’un internet tarayıcısı, 2022’nin sonları itibarıyla hala Chromium 102 kullanıyordu ve bu tarayıcı motoru, istismarlara karşı henüz korunmuyor. Samsung, tarayıcısının 19.0.6 sürümü ile güvenlik açıklarını geçen yıl Aralık ayının sonunda kapatmıştı. İstismar edilen güvenlik açıklarının çoğu artık güncellemelerle kapatılmış olsa da Google, akıllı telefon kullanıcılarının kişisel sorumluluk aldıklarını açıkça vurguluyor. Güncellemeleri, özellikle güvenlik güncellemelerini hızlı bir şekilde yüklemeleri gerekir.
Google’ın 30’dan fazla ticari casus yazılım satıcısı vardır
Google’ın TAG’sine göre, şu anda devlet kurumlarına açıklardan yararlanma ve gözetleme seçenekleri satmak isteyen 30’dan fazla sağlayıcıyı izliyor. Bunlar genellikle kendi casus yazılımları için kaynaklara sahip değildir ve bu nedenle ticari bilgisayar korsanlığı araçlarını kullanırlar. Gözetim teknolojisi genellikle ulusal ve uluslararası hukuk kapsamında yasal olmakla birlikte, bazı hükümetler tarafından muhalefete, muhaliflere, insan hakları aktivistlerine ve hatta gazetecilere karşı da kullanılmaktadır. ABD’de, Başkan Biden kısa süre önce ticari casus yazılım kullanımını kısıtladı.
(fs)
Haberin Sonu