Kaspersky, iOS’taki Operation Triangulation ziyanlı yazılımının tespiti için yardımcı program yayınladı:
Kaspersky araştırmacıları, iOS aygıtlarını maksat alan Operation Triangulation kampanyasıyla ilgili raporun ardından, bu ziyanlı yazılıma dair bulaşmayı otomatik olarak algılayan özel bir ‘triangle_check’ yardımcı programı yayınladı. Araç GitHub’da herkese açık olarak paylaşılıyor ve macOS, Windows ve Linux işletim sistemlerinde kullanılabiliyor.
Kaspersky, 2023 Haziran ayının başında iOS aygıtlarını maksat alan yeni bir taşınabilir APT (inatçı tehdit) hakkında rapor yayınladı. Kelam konusu kampanya ziyanlı yazılımı aygıta yüklemek, aygıt ve kullanıcı dataları üzerinde kapsamlı denetim elde etmek ve nihayet kullanıcıları gizlice gözetlemek için hazırlanmış, iMessage aracılığıyla gönderilen sıfır tıklama açıklarını kullanıyor. Kaspersky’nin çalışanlarına da bulaşan virüsün kapsamı Kaspersky araştırmacılarına nazaran, kurumun çok daha ötesine uzanıyor. Mevzu üzerindeki çalışmalarını sürdüren Kaspersky araştırmacıları, casus yazılımın dünya genelinde yaygınlaşmasına dair daha fazla bilgi paylaşmayı ve daha fazla detay sunmayı amaçlıyor.
Özel bir yardımcı program: ‘triangle_check’
İlk açıklanan rapor, tehditle birlikte MVT aracını kullanımına dair detaylı açıklama içeriyordu. Kaspersky, raporun akabinde kelam konusu hücumun tespiti için GitHub’da ‘triangle_check’ isimli özel bir yardımcı program yayınladı. macOS, Windows ve Linux’ta Python için mevcut olan bu yardımcı program, kullanıcıların makus maksatlı yazılımın bulaşmasına dair izleri otomatik olarak aramasına ve aygıta virüs bulaşıp bulaşmadığını denetim etmesine imkan tanıyor.
Yardımcı programı kurmadan evvel, kullanıcının birinci olarak aygıtın yedeğini alması gerekiyor. Yedek kopyası oluşturulduktan sonra, kullanıcı aracı yükleyebiliyor ve çalıştırabiliyor. Tehlikeye dair iz tespit edilirse, araç aygıta virüs bulaştığını doğrulayan bir “DETECTED” bildirimi görüntülüyor. ‘SUSPICION’ iletisi, muhtemel bir bulaşmaya işaret eden fakat kesin olmayan göstergelerin tespit edildiğini gösteriyor. Hiçbir iz tespit edilmediyse ” No traces of compromise were identified ” iletisi görüntüleniyor.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) EEMEA Ünitesi Başkanı Igor Kuznetsov, şunları söyledi: “Kullanıcıların yeni ortaya çıkan sofistike tehditten etkilenip etkilenmediklerini denetim etmelerini sağlayan fiyatsız aracı kamuoyuyla paylaşmaktan gurur duyuyoruz. Çapraz platform özelliklerine sahip ‘triangle_check’, kullanıcıların aygıtlarını otomatik olarak taramasına imkan tanıyor. Siber güvenlik topluluğunu, daha inançlı bir dijital dünya inşa etmek için yeni APT’nin araştırılmasında güç birliği yapmaya çağırıyoruz.”
‘triangle_check’in nasıl kullanılacağı hakkında daha fazla bilgi edinmek için blog yazısını okuyabilirsiniz.
“Operation Triangulation” hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı