ForcedEntry, Türkçe karşılığı ile Zorla Giriş; teknik olarak en karmaşık istismarlardan biridir. Google NSO casus yazılımının kötüye kullanımı konusunda alarm verdi.
İsrailli casus yazılım geliştiricisi NSO Group, hem Android hem de iOS cihazlarını hedefleyebilen etkili bilgisayar korsanlığı araçlarıyla yıllardır küresel güvenlik camiasını şok ediyor. Şirket ürünlerinin dünyanın dört bir yanındaki müşterileri tarafından kötüye kullanıldığı saptandı. Bu durum, NSO Group'u şiddetli yaptırımlar, yüksek profilli davalar ve belirsiz bir gelecekle karşı karşıya getirmiş bulunmakta. Ancak, bu yıl aktivistlere, muhaliflere ve gazetecilere yönelik bir dizi hedefli saldırıda uygulanan casus yazılım üreticisinin ForcedEntry iOS istismarının yeni bir analizi daha var. Artık özel işletmeler, hükümet destekli en seçkin kalkınma gruplarının teknik beceri ve gelişmişliğine sahip bilgisayar korsanlığı araçları üretebilecek.
Google'ın NSO Casus Yazılım Analizi
Google'ın Project Zero hata avı grubu, bu yıl istismarı kullanan hedefli saldırılar hakkında kapsamlı bir yayın yapan Toronto Üniversitesi Citizen Lab'deki araştırmacılar tarafından sağlanan bir örneği kullanarak ForcedEntry'yi analiz etti. Uluslararası Af Örgütü'nden araştırmacılar da bu yıl bilgisayar korsanlığı aracı hakkında önemli araştırmalar yaptı. İstismar, sıfır tıklamalı veya etkileşimsiz bir saldırı gerçekleştirir; bu, kurbanların bir bağlantıya tıklamasına veya saldırının ilerlemesi için izin vermesine gerek olmadığı anlamına gelir. Project Zero, ForcedEntry'nin Apple'ın iMessage platformunu hedef almak, şirketin bu tür saldırıları daha zor hale getirmek için son yıllarda eklediği korumaları atlamak ve NSO'nun amiral gemisi casus yazılım implantı Pegasus'u kurmak için cihazları ustaca ele geçirmek ve bir dizi kurnaz taktik kullandığını keşfetti.
Apple, Eylül ve Ekim aylarında ForcedEntry saldırısını azaltan ve iMessage'ı gelecekteki benzer saldırılara karşı sertleştiren bir dizi yama yayınladı. Ancak Sıfır Projesi araştırmacıları, analizlerinde ForcedEntry'nin hala "gördüğümüz teknik olarak en karmaşık istismarlardan biri" olduğunu yazıyorlar şeklinde açıkladı. NSO Group, genellikle küçük bir ulus-devlet korsanları kadrosuna ayrıldığı varsayılan bir yenilik ve iyileştirme düzeyine ulaştı.
Siber güvenlik alanındaki en güncel haberlere buradan ulaşabilirsiniz.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...