Kaspersky’nin Global Araştırma ve Tahlil Takımı (GReAT), Coruna exploit kitine yönelik gerçekleştirdiği kod düzeyindeki tahlil sonucunda, bu kitin Operation Triangulation siber casusluk kampanyasında kullanılan çerçevenin güncellenmiş ve direkt bir versiyonu olduğunu ortaya koydu. Şirket, Triangulation ve Coruna’daki kernel exploit’lerinin birebir geliştirici tarafından oluşturulduğunu yüksek derecede emin.
Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — tıpkı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri sadece kernel exploit’leriyle sonlu kalmayıp Coruna’nın öbür bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş kesimlerden oluşmadığını, bilakis özgün çerçevenin daima geliştirilen bir evrimi olduğunu ortaya koyuyor.
Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine dayanak bulunduğu üzere, 2023 sonbahar ve kış periyodunda yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıyeten Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek emeliyle yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir denetim düzeneği da dikkat çekiyor.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ait şunları söyledi:
“Coruna birinci ortaya çıktığında, mevcut bulgular kodun Triangulation ile ilişkisini net biçimde kurmak için kâfi değildi — sadece ortak zafiyetler, ortak bir geliştirici olduğu manasına gelmez. Lakin ikili belgelerin ayrıntılı tahliliyle tablo değişti. Coruna, herkese açık exploit’lerin bir ortaya getirilmiş hali değil; Operation Triangulation çerçevesinin daima geliştirilen bir devamıdır. M3 üzere yeni işlemciler ve şimdiki iOS sürümlerine yönelik denetimlerin bulunması, özgün geliştiricilerin bu kod tabanını faal formda genişlettiğini gösteriyor. Başlangıçta son derece amaçlı bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”
Kaspersky, tüm iPhone kullanıcılarına en aktüel iOS sürümünü derhal yüklemeleri davetinde bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış aygıtlar risk altında kalmaya devam ediyor.
Operation Triangulation, birinci olarak Haziran 2023’te ortaya çıkarılan ve iOS aygıtlarını maksat alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, kelam konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik tahlilleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ilişkin çok sayıda iOS aygıtını maksat aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple eserlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.
Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin gayeli akınlarına kurban gitmemek için şu tedbirlerin alınmasını tavsiye ediyor:
- Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı tertipli olarak güncelleyin.
- Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi tahliller kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.
- Siber güvenlik ekibinize, kurumu gaye alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay idaresi döngüsü boyunca güçlü ve manalı bir bağlam sunarak risklerin süratle tespit edilmesine yardımcı olur.
- En şimdiki maksatlı tehditlerle başa çıkabilmeleri için siber güvenlik takımınızı pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.
- Güçlü bir uç nokta muhafazası ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu tahliller; temel EDR fonksiyonları, gelişmiş denetimler, yama idaresi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık taarruzları asgarî kaynakla süratle bertaraf etmesine imkan tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
