Kaspersky, Operation Triangulation’ın Güncellenmiş Versiyonunu Coruna Saldırısında Tespit Etti

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Coruna exploit kitinde yapılan derinlemesine incelemeler sonucunda, bu kitin daha önce tespit edilen Operation Triangulation siber casusluk kampanyasındaki çerçevenin gelişmiş ve güncel bir versiyonu olduğunu belirledi. Yapılan analiz, söz konusu kitin geliştirilmesinde aynı geliştiricinin rol oynadığını gösteriyor.

Coruna Kitinin Kod Analizi ve İşlemci Desteği

Kaspersky uzmanları, Coruna exploit kitinde bulunan beş ana çekirdek exploit’in birinin, 2023 yılında Operation Triangulation kampanyasında belirlenen exploit’in ilerletilmiş bir sürümü olduğunu tespit etti. Geriye kalan dört exploit ise, iki tanesi operasyonun kamuoyuna açıklanmasının ardından geliştirilmiş olmak üzere, benzer exploit yapısına dayanmaktadır. Analizler, kod benzerliklerinin yalnızca çekirdek exploitlerle sınırlı kalmayıp Coruna’nın diğer bileşenlerine de yayıldığını ortaya çıkardı. Bu durum, kitin farklı kaynaklardan derlenen parçalarla değil, orijinal kod tabanının sürekli evrimiyle oluşturulduğunu göstermektedir. Ayrıca, kod içinde Apple’ın A17, M3, M3 Pro ve M3 Max çipleriyle uyumluluğa dikkat çeken referanslar ve 2023 sonbahar ve kış döneminde yayımlanan iOS 17.2 sürümüne dair işaretler yer almaktadır. Öte yandan, Apple tarafından Kaspersky’nin bildirdiği zafiyetleri giderme amaçlı yayımlanan iOS 16.5 beta 4 sürümüne yönelik özel kontrol mekanizmalarının bulunduğu da kaydedilmiştir.

Operation Triangulation Kampanyası ve Önerilen Güvenlik Tedbirleri

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, Coruna exploit kitinin doğrudan Operation Triangulation çerçevesinin devamı olduğunu ve kodun sürekli güncellendiğini vurguladı. Larin, bu yapının başlangıçta hedefli bir siber casusluk yöntemi olarak kullanılırken, günümüzde daha geniş çapta suistimal edildiğini belirtti. Şirket, iPhone kullanıcılarını mevcut iOS sürümlerini derhal yüklemeye çağırarak, güncellenmeyen cihazların risk altında kalmaya devam ettiğine dikkat çekti. İlk kez Haziran 2023’te tespit edilen Operation Triangulation, iOS cihazlarını hedef alan gelişmiş bir tehdit kampanyasıdır ve dört sıfırıncı gün zafiyetinin kullanıldığı kaydedilmiştir. Kaspersky, hedefli siber saldırılara karşı şu tedbirlerin alınmasını önermektedir: işletim sistemleri ve yazılımların düzenli olarak güncellenmesi; Kaspersky SIEM gibi çözümlerle altyapı genelinde olay izleme mekanizmalarının merkezi hale getirilmesi; Kaspersky Threat Intelligence ile tüm saldırı süreçlerinde derinlemesine görünürlük sağlanması; güvenlik personelinin Kaspersky Cybersecurity Training ile yetkinleştirilmesi; ve Kaspersky Next ürün ailesi ile entegre uç nokta koruması ve müdahale yeteneklerinin oluşturulması.

Kaynak: BYZHA