Kaspersky’nin Global Araştırma ve Tahlil Grubu (GReAT), Coruna exploit kitine yönelik gerçekleştirdiği kod düzeyindeki tahlil sonucunda, bu kitin Operation Triangulation siber casusluk kampanyasında kullanılan çerçevenin güncellenmiş ve direkt bir versiyonu olduğunu ortaya koydu. Şirket, Triangulation ve Coruna’daki kernel exploit’lerinin tıpkı geliştirici tarafından oluşturulduğunu yüksek derecede emin.
Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — birebir exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri sırf kernel exploit’leriyle hudutlu kalmayıp Coruna’nın öteki bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş kesimlerden oluşmadığını, bilakis orjinal çerçevenin daima geliştirilen bir evrimi olduğunu ortaya koyuyor.
Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine takviye bulunduğu üzere, 2023 sonbahar ve kış devrinde yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıyeten Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek hedefiyle yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir denetim sistemi da dikkat çekiyor.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ait şunları söyledi:
“Coruna birinci ortaya çıktığında, mevcut bulgular kodun Triangulation ile kontağını net biçimde kurmak için kâfi değildi — sadece ortak zafiyetler, ortak bir geliştirici olduğu manasına gelmez. Lakin ikili evrakların ayrıntılı tahliliyle tablo değişti. Coruna, herkese açık exploit’lerin bir ortaya getirilmiş hali değil; Operation Triangulation çerçevesinin daima geliştirilen bir devamıdır. M3 üzere yeni işlemciler ve yeni iOS sürümlerine yönelik denetimlerin bulunması, özgün geliştiricilerin bu kod tabanını faal biçimde genişlettiğini gösteriyor. Başlangıçta son derece amaçlı bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”
Kaspersky, tüm iPhone kullanıcılarına en şimdiki iOS sürümünü derhal yüklemeleri davetinde bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış aygıtlar risk altında kalmaya devam ediyor.
Operation Triangulation, birinci olarak Haziran 2023’te ortaya çıkarılan ve iOS aygıtlarını amaç alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, kelam konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik tahlilleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ilişkin çok sayıda iOS aygıtını maksat aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple eserlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.
Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin amaçlı ataklarına kurban gitmemek için şu tedbirlerin alınmasını tavsiye ediyor:
- Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı nizamlı olarak güncelleyin.
- Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi tahliller kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.
- Siber güvenlik ekibinize, kurumu maksat alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay idaresi döngüsü boyunca varlıklı ve manalı bir bağlam sunarak risklerin süratle tespit edilmesine yardımcı olur.
- En şimdiki amaçlı tehditlerle başa çıkabilmeleri için siber güvenlik takımınızı pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.
- Güçlü bir uç nokta müdafaası ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu tahliller; temel EDR fonksiyonları, gelişmiş denetimler, yama idaresi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık akınları en az kaynakla süratle bertaraf etmesine imkan tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
