DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Donanım / Hardware Anasayfa Haberleri Kaspersky’ye ilginç saldırı: Nirengi Operasyonu
Bu konudaki kullanıcılar: 1 misafir
8
Cevap 1194
Tıklama 11
Öne Çıkarma
Kaspersky’ye ilginç saldırı: Nirengi Operasyonu
Cevap Yaz
Konuya Özel
E
ekrem71
11 ay
Yarbay
Konu Sahibi

Kaspersky
Geçmiş döneminde ABD’nin hedefine giren ve siber ajanlık iddiasıyla devlet kurumlarında kullanımı yasaklanan Kaspersky, ilginç bir siber saldırıya konu oldu. Üstelik saldırının nereden geldiğini bile tam anlayamadan.



Nirengi Operasyonu nedir?



Bugüne kadar Dünya çapında siber saldırıların izini süren ve tehditlerin tanımlanmasına çalışan Kaspersky, çok ilginç bir siber saldırıya uğradı. Orta ve üst yönetim kademesinin iPhone’larını hedefleyen bu saldırı şirketi şaşırttı.



Ayrıca Bkz."Ayrılan müşteriler dönmeye başladı"|Kaspersky Türkiye Müdürü ile özel röportaj



Nirengi Operasyonu adı verilen bu saldırıda saldırganlar iMessage üzerinden görünmeyen bir mesaj gönderiyor. Bu mesajda yer alan zararlı yazılım sessiz bir şekilde sisteme kuruluyor. Sonrasında mikrofon dinleme, konum takibi, sohbet mesajlarından görseller çekme, kullanıcının davranışlarını izleme gibi spesifik fonksiyonlara girişiyor. Bunun için kullanıcının herhangi bir etkileşime girmesine de ihtiyacı yok.



Kaspersky yılın başlarında Apple cihazlarından anormal veri çıkışları olmaya başladığını KUMA takip platformu sayesinde fark etmiş. Yapılan araştırmalarda iPhone cihazlarına gizemli bir yazılımın kurulduğu anlaşılmış. Ayrıca bu cihazların güncelleme yapabilmesinin de engellendiği görülmüş.



iOS ekosisteminin kapalı olması sebebiyle bu yazılımı standart araçlarla tespit edip yok etmek mümkün değil. Bir yedek imajın özel araçlarla taranması ve sonrasında yüklenmesi gerekiyor. Kaspersky halen zararlı yazılımın yapısını araştırıyor ve diğer kurumları da saldırı konusunda uyarıyor.




Kaynak:https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/

 Haberi Portalda Gör

En Çok Beğenilenler
Tümü Tüm Yorumları Aç
ama aYPonda virüs yoq moruq
Yoruma Git K3L3B0SS - 11 ay +25
Dosya yöneticisi olmayan bir telefonu kullanmakır iphone.
Yoruma Git ignatius - 11 ay +4
K
K3L3B0SS
11 ay
Yüzbaşı

ama aYPonda virüs yoq moruq



D
Diktatör58
11 ay
Yüzbaşı

Android de olsa bilinçli bir kullanıcı hemen çözebilir.
Mesela virüslü olduğunu düşündüğüm bir apk yüklemiştim.
Apk nın ikonu ve ismi olmadığı için uygulamalar da bs program silde yoktu.
Fakat ne yaptım? Es dosya yöneticisi açıp orada isimsiz boşluğa uzun basınca programı görüp sil yapabildim.
İphone ya virüs girse ruhumuz duymaz.



< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 2 cevap geldi.
S
selimyuksel
11 ay
Teğmen

Vay be bu kadar basit demek...




Bu mesajda bahsedilenler: @Diktatör58
İ
ignatius
11 ay
Yarbay

Dosya yöneticisi olmayan bir telefonu kullanmakır iphone.



O
ozgutozkan
11 ay
Yarbay

Yapan ya mossad ya da cia belki küçük bir ihtimal diğer bir teşkilat. Kaspersky farketmiş ama kim bilir kaç hükümet daha farketmemiştir.



< Bu ileti mobil sürüm kullanılarak atıldı >
E
estimates29
11 ay
Binbaşı

migrate diye bir şey var . belkide yüklediğin apk diğer uygulamalara anında bulaştırdı zararlı payload u , sürekli çalışıyor nereden bileceksin ki . o yüzden ciddi şekilde söylüyorum her ne kadar bankacılık uygulamaları kullanıyorsanız yada çeşitli internet hesaplarına giriyorsanız şifrelerin elde edilmesi zor gibi görünse de bilmediğiniz güvenmediğiniz uygulama yüklediğiniz telefonda bunları kullanmayın . ciddi meblağlar varsa ve bankacılık uygulamaları kullanıyorsanız kesinlikle playstore üzerinden bile bilinmedik güvenilmedik şeyleri yüklemeyin. .

programı kaldırmanız zararlı kodlardan kurtulduğunuz manasına gelmez . başka uygulamalara da yerleşebiliyorlar . illa ki kullanacaksanız kaçak bir uygulama checksum kontrolü yapın artık onda da birşeyler çıkmazsa bilemiyorum yine de ne kadar güvenilir .

binbir güvenlikle firewalla güvenlik politikaları ile korunan kurumlar var hele bunların 2 seneden fazladır kaspersky ile korunması maalesef . eğer ki ortada ciddi gerçek bir güvenlik ihlali varsa ..!! neysee . bunların bilgi işlemcileri mi koruyacak sistemi . hiç mi kontrol etmiyorlar veri akışını sadece o siteye girme bu alışveriş sitesine girme yok efendim sqli kodlarını yasaklama falan da filan da abuk subuk şeylerle uğraşırken acaba en büyük veri ihlallerini yapan uygulamalara mı güveniyorlar

abi internette öyle köklü ama aptal bilgi işlemcilerin kurduğu server larla çalışan firmalar var ki , çalışan bordrolarından tc kimlik fotokopilerinden tut banka yazışmaları mali konularla ilgili evraklar muhasebe evrakları vs . mizan falan hepsine ulaşılabilmesi güç değil . millet hala tipik şifrelerden vazgeçememiş nasılsa bana mı denk gelicek kim girecek edalarıyla .

ciddi bir işsiz , korkusuz fidyeciye denk gelse yemin ediyorum server ı saatlerce bağlantıyla boşaltır evrakları kopyalar geri vermek için de binlerce lira ister . bu kadar aptal insanlarla işin profesyoneli olmayanlarla çalışıyor sistem kurduruyorlar .





< Bu mesaj bu kişi tarafından değiştirildi estimates29 -- 5 Haziran 2023; 22:8:20 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Diktatör58
C
crow in cornfield
11 ay
Yarbay

merak etmeyin olm amcı meriçlerin mesajlarını okumak için bu zahmete kimse girmez.



G
gozcelik
11 ay
Binbaşı

Android telefonda babam banka uygulamasına giriyor, login bilgilerini girip GİRİŞe basıyor. Ama uygulamaya girmek yerine kendini yine login ekranında buluyor. Bağlantı kesildi heralde diyip tekrar login olup normal işlemlerini yapıp çıkıyor.
1 saat kadar sonra banka aradı ve 70binTL lik para transferi bilginiz dahilinde mi diye sordu. Tabii hayır dedi ve neyseki anında transferi durdurdular ve hesabı kilitledilier.
Telefonu alıp bir şey görür müyüm diye mesajlara bir girdim birden fazla bankadan otonom gelen "bu şifreyi kimseyle paylaşmayın" SMS'leri var.

Birisi güzel bir virüs yazmış: Kendini banka uygulaması gibi göstermiş, login olunca bilgileri çalıp, şüpheleninmesin diye gerçek uygulamaya yönlendirmiş.Bir şekilde gelen SMS'lerin ses çıkartmamasını ve okundu işaretlenip bildirim olarak görünmemesini de sağlamış. Ve tabii yine bir şekilde kendine iletmiş.

Son smsler kredi çekme ile ilgiliydi. Eğer banka vaktinde arayıp hesabı kilitlemese bir de kredi çekip kendilerine gönderecekti şerefsizler.

Hangi banka diyecek olursanız Enpara idi. Bu şekilde eftleri gözden geçiriyor ve şüpheli durumda hemen arıyor olmaları çok takdirimi kazanmıştı. Belki de aynı hesaba çok fazla transfer falan olunca incelemeye almışlardır ama sonuçta eft'yi onaylamadan bekletmiş ve bir yetkili tarafından kişinin aranmasını sağlamış olması gayet olumlu.




Bu mesajda bahsedilenler: @estimates29
Cevap Yaz
Tüm Forumlar Donanım / Hardware Anasayfa Haberleri Kaspersky’ye ilginç saldırı: Nirengi Operasyonu
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.855
Donanım Sponsoru: incehesap.com