Hesap Aç İnternet Şubesi

KASPERSKY, CORUNA’NIN OPERATION TRIANGULATION CERCEVESININ GUNCELLENMIS VERSIYONU OLDUGUNU TESPIT ETTI

KASPERSKY, CORUNA’NIN OPERATION TRIANGULATION CERCEVESININ GUNCELLENMIS VERSIYONU OLDUGUNU TESPIT ETTI

KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:

KASPERSKY’NIN KURESEL ARASTIRMA VE ANALIZ EKIBI (GREAT), CORUNA EXPLOIT KITINE YONELIK GERCEKLESTIRDIGI KOD SEVIYESINDEKI ANALIZ SONUCUNDA, BU KITIN OPERATION TRIANGULATION SIBER CASUSLUK KAMPANYASINDA KULLANILAN CERCEVENIN GUNCELLENMIS VE DOGRUDAN BIR VERSIYONU OLDUGUNU ORTAYA KOYDU. SIRKET, TRIANGULATION VE CORUNA’DAKI KERNEL EXPLOIT’LERININ AYNI GELISTIRICI TARAFINDAN OLUSTURULDUGUNU YUKSEK DERECEDE EMIN.



YAPILAN INCELEME, KITTE YER ALAN BES CEKIRDEK (KERNEL ) EXPLOIT’INDEN BIRININ, KASPERSKY’NIN 2023 YILINDA OPERATION TRIANGULATION KAPSAMINDA TESPIT ETTIGI EXPLOIT’IN GUNCELLENMIS BIR VERSIYONU OLDUGUNU ORTAYA KOYDU. KALAN DORT EXPLOIT - BUNLARIN IKISI OPERATION TRIANGULATION KAMUOYUNA ACIKLANDIKTAN SONRA GELISTIRILMIS - AYNI EXPLOIT CERCEVESI UZERINE INSA EDILMIS DURUMDA. KOD BENZERLIKLERI YALNIZCA KERNEL EXPLOIT’LERIYLE SINIRLI KALMAYIP CORUNA’NIN DIGER BILESENLERINE DE UZANIYOR. BU DURUM, KIT’IN FARKLI KAYNAKLARDAN DERLENMIS PARCALARDAN OLUSMADIGINI, AKSINE ORIJINAL CERCEVENIN SUREKLI GELISTIRILEN BIR EVRIMI OLDUGUNU ORTAYA KOYUYOR.



KOD ICERISINDE APPLE’IN A17, M3, M3 PRO VE M3 MAX ISLEMCILERINE DESTEK BULUNDUGU GIBI, 2023 SONBAHAR VE KIS DONEMINDE YAYIMLANAN IOS 17.2’YE KADAR OLAN SURUMLERE REFERANSLAR DA YER ALIYOR. AYRICA APPLE’IN, KASPERSKY TARAFINDAN BILDIRILEN ZAFIYETLERI GIDERMEK AMACIYLA YAYIMLADIGI IOS 16.5 BETA 4 SURUMUNE YONELIK OZEL BIR KONTROL MEKANIZMASI DA DIKKAT CEKIYOR.



KASPERSKY GREAT BAS GUVENLIK ARASTIRMACISI BORIS LARIN KONUYA ILISKIN SUNLARI SOYLEDI:

“CORUNA ILK ORTAYA CIKTIGINDA, MEVCUT BULGULAR KODUN TRIANGULATION ILE BAGLANTISINI NET SEKILDE KURMAK ICIN YETERLI DEGILDI - YALNIZCA ORTAK ZAFIYETLER, ORTAK BIR GELISTIRICI OLDUGU ANLAMINA GELMEZ. ANCAK IKILI DOSYALARIN DETAYLI ANALIZIYLE TABLO DEGISTI. CORUNA, HERKESE ACIK EXPLOIT’LERIN BIR ARAYA GETIRILMIS HALI DEGIL; OPERATION TRIANGULATION CERCEVESININ SUREKLI GELISTIRILEN BIR DEVAMIDIR. M3 GIBI YENI ISLEMCILER VE GUNCEL IOS SURUMLERINE YONELIK KONTROLLERIN BULUNMASI, ORIJINAL GELISTIRICILERIN BU KOD TABANINI AKTIF SEKILDE GENISLETTIGINI GOSTERIYOR. BASLANGICTA SON DERECE HEDEFLI BIR SIBER CASUSLUK ARACI OLAN BU YAPI, ARTIK AYRIM GOZETMEKSIZIN KULLANILMAYA BASLANMIS DURUMDA.”



KASPERSKY, TUM IPHONE KULLANICILARINA EN GUNCEL IOS SURUMUNU DERHAL YUKLEMELERI CAGRISINDA BULUNUYOR. CORUNA TARAFINDAN ISTISMAR EDILEN ZAFIYETLER APPLE TARAFINDAN GIDERILMIS OLSA DA GUNCELLEME YAPILMAMIS CIHAZLAR RISK ALTINDA KALMAYA DEVAM EDIYOR.



OPERATION TRIANGULATION, ILK OLARAK HAZIRAN 2023’TE ORTAYA CIKARILAN VE IOS CIHAZLARINI HEDEF ALAN GELISMIS KALICI TEHDIT (APT) KAMPANYASIDIR. KASPERSKY, SOZ KONUSU KAMPANYAYI KENDI KURUMSAL WI-FI AGI UZERINDEKI TRAFIK ANALIZLERI SIRASINDA KESFETTI; TEHDIT AKTORUNUN, KASPERSKY CALISANLARINA AIT COK SAYIDA IOS CIHAZINI HEDEF ALDIGI BELIRLENDI. ARASTIRMACILAR, KAMPANYA KAPSAMINDA APPLE URUNLERININ GENIS BIR YELPAZESINI ETKILEYEN DORT ADET SIFIRINCI GUN (ZERO-DAY) ZAFIYETININ ISTISMAR EDILDIGINI TESPIT ETTI.



KASPERSKY ARASTIRMACILARI, BILINEN VEYA BILINMEYEN TEHDIT AKTORLERININ HEDEFLI SALDIRILARINA KURBAN GITMEMEK ICIN SU ONLEMLERIN ALINMASINI TAVSIYE EDIYOR:



BILINEN GUVENLIK ACIKLARINI KAPATMAK ICIN ISLETIM SISTEMINIZI, UYGULAMALARINIZI VE GUVENLIK YAZILIMLARINIZI DUZENLI OLARAK GUNCELLEYIN.
GUVENLIK OLAYLARINA KARSI KAPSAMLI GORUNURLUK ELDE ETMEK VE OPERASYONEL PERFORMANSI ARTIRMAK ICIN KASPERSKY SIEM GIBI COZUMLER KULLANARAK TUM ALTYAPINIZDAKI OLAY IZLEME SURECLERINI MERKEZILESTIRIN.
SIBER GUVENLIK EKIBINIZE, KURUMU HEDEF ALAN TEHDITLER KONUSUNDA DERINLEMESINE GORUNURLUK SAGLAYIN. EN GUNCEL KASPERSKY THREAT INTELLIGENCE (THREAT INTELLIGENCE), OLAY YONETIMI DONGUSU BOYUNCA ZENGIN VE ANLAMLI BIR BAGLAM SUNARAK RISKLERIN HIZLA TESPIT EDILMESINE YARDIMCI OLUR.
EN GUNCEL HEDEFLI TEHDITLERLE BASA CIKABILMELERI ICIN SIBER GUVENLIK EKIBINIZI PRATIK ODAKLI KASPERSKY CYBERSECURITY TRAINING ILE YETKINLESTIRIN.
GUCLU BIR UC NOKTA KORUMASI VE OLAY MUDAHALE KABILIYETI OLUSTURMAK ICIN KASPERSKY NEXT URUN AILESINDEN YARARLANIN. BU COZUMLER; TEMEL EDR ISLEVLERI, GELISMIS KONTROLLER, YAMA YONETIMI VE BULUT GUVENLIGI ILE TEHDIT GORUNURLUGU SUNARAK ISLETMELERIN KARMASIK SALDIRILARI MINIMUM KAYNAKLA HIZLA BERTARAF ETMESINE OLANAK TANIR.


TEKNIK ANALIZIN TAMAMINA SECURELIST.COM UZERINDEN ULASILABILIR.



KASPERSKY HAKKINDA

KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.

Önerilenler
Hesap Aç Araştırma Raporları
Alternatif Bank Mobil’i
Hemen İndirin

Cep telefonu numaranızı yazın, Alternatif Bank Mobil uygulaması bir SMS ile cebinize gelsin.

Google Play'den Alın App Store'dan İndirin