Sıfırıncı Gün Zafiyetlerinden Yararlanan Yeni Bir Mobil Casusluk Kampanyası Keşfedildi
Google ve Uluslararası Af Örgütü araştırmacıları tarafından sıfır-gün güvenlik açıklarıyla iOS ve Android kullanıcılarını hedef aldığı tespit edilen iki saldırı girişimi engellendi.
Her iki girişim de devlet destekli siber casusluk girişimlerinin izlerini taşıyor ve Malezya, Kazakistan, İtalya ve Birleşik Arap Emirlikleri’ndeki kurbanlara çeşitli zararlar verdiği biliniyor.
Bu saldırılarda devlet destekli hackerlar hem iOS hem de Android için sıfır-gün saldırıları kullanıyorlardı, bu da siber güvenlik profesyonellerinin daha önce bilinmeyen güvenlik açıklarını düzeltmek için zamanları olmadığı anlamına geliyor. Sıfırıncı gün (zeroday) zafiyetleri siber suçlular tarafından çok değerlidir çünkü genellikle bilinen güvenlik çözümleri tarafından tespit edilemezler. Ayrıca geliştirici tarafından henüz keşfedilmediği için, tamamen güncellenmiş telefonları bile ele geçirmeyi mümkün kıldığından oldukça tehlikeli.
Google Tehdit Analiz Grubu (TAG), bu zararlı kampanyasını ilk olarak Kasım 2022’de keşfettiğini ve iOS ve Android için saldırı zincirini yakalayabildiğini belirtti. TAG, tespit ettiği güvenlik açıklarını geliştirici firmalara bildirdi ve Google’ın Chrome, Pixel, Android ve Apple takımlarının bu açıkları hızlı bir şekilde düzelttiğini söyledi. Uluslararası Af Örgütü araştırmacılarına ise ikinci kampanyayı ortaya çıkarmasına yardımcı olduğu için teşekkür etti.
Uluslararası Af Örgütü açıklamasına göre bu saldırılar ve kampanyalar, hükümetlere satılan bir ticari siber gözetim şirketi tarafından geliştirilmiş bir casus yazılımın izlerini taşıyor.