Geçmiş döneminde ABD’nin hedefine giren ve siber ajanlık iddiasıyla devlet kurumlarında kullanımı yasaklanan Kaspersky, ilginç bir siber saldırıya konu oldu. Üstelik saldırının nereden geldiğini bile tam anlayamadan. Nirengi Operasyonu nedir?
Bugüne kadar Dünya çapında siber saldırıların izini süren ve tehditlerin tanımlanmasına çalışan Kaspersky, çok ilginç bir siber saldırıya uğradı. Orta ve üst yönetim kademesinin iPhone’larını hedefleyen bu saldırı şirketi şaşırttı.
Nirengi Operasyonu adı verilen bu saldırıda saldırganlar iMessage üzerinden görünmeyen bir mesaj gönderiyor. Bu mesajda yer alan zararlı yazılım sessiz bir şekilde sisteme kuruluyor. Sonrasında mikrofon dinleme, konum takibi, sohbet mesajlarından görseller çekme, kullanıcının davranışlarını izleme gibi spesifik fonksiyonlara girişiyor. Bunun için kullanıcının herhangi bir etkileşime girmesine de ihtiyacı yok.
Kaspersky yılın başlarında Apple cihazlarından anormal veri çıkışları olmaya başladığını KUMA takip platformu sayesinde fark etmiş. Yapılan araştırmalarda iPhone cihazlarına gizemli bir yazılımın kurulduğu anlaşılmış. Ayrıca bu cihazların güncelleme yapabilmesinin de engellendiği görülmüş.
iOS ekosisteminin kapalı olması sebebiyle bu yazılımı standart araçlarla tespit edip yok etmek mümkün değil. Bir yedek imajın özel araçlarla taranması ve sonrasında yüklenmesi gerekiyor. Kaspersky halen zararlı yazılımın yapısını araştırıyor ve diğer kurumları da saldırı konusunda uyarıyor.
