Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Kaspersky’ye ilginç saldırı: Nirengi Operasyonu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
11
Cevap
1
Favori
1.214
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
11 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Kaspersky
    Geçmiş döneminde ABD’nin hedefine giren ve siber ajanlık iddiasıyla devlet kurumlarında kullanımı yasaklanan Kaspersky, ilginç bir siber saldırıya konu oldu. Üstelik saldırının nereden geldiğini bile tam anlayamadan.



    Nirengi Operasyonu nedir?



    Bugüne kadar Dünya çapında siber saldırıların izini süren ve tehditlerin tanımlanmasına çalışan Kaspersky, çok ilginç bir siber saldırıya uğradı. Orta ve üst yönetim kademesinin iPhone’larını hedefleyen bu saldırı şirketi şaşırttı.



    Ayrıca Bkz."Ayrılan müşteriler dönmeye başladı"|Kaspersky Türkiye Müdürü ile özel röportaj



    Nirengi Operasyonu adı verilen bu saldırıda saldırganlar iMessage üzerinden görünmeyen bir mesaj gönderiyor. Bu mesajda yer alan zararlı yazılım sessiz bir şekilde sisteme kuruluyor. Sonrasında mikrofon dinleme, konum takibi, sohbet mesajlarından görseller çekme, kullanıcının davranışlarını izleme gibi spesifik fonksiyonlara girişiyor. Bunun için kullanıcının herhangi bir etkileşime girmesine de ihtiyacı yok.



    Kaspersky yılın başlarında Apple cihazlarından anormal veri çıkışları olmaya başladığını KUMA takip platformu sayesinde fark etmiş. Yapılan araştırmalarda iPhone cihazlarına gizemli bir yazılımın kurulduğu anlaşılmış. Ayrıca bu cihazların güncelleme yapabilmesinin de engellendiği görülmüş.



    iOS ekosisteminin kapalı olması sebebiyle bu yazılımı standart araçlarla tespit edip yok etmek mümkün değil. Bir yedek imajın özel araçlarla taranması ve sonrasında yüklenmesi gerekiyor. Kaspersky halen zararlı yazılımın yapısını araştırıyor ve diğer kurumları da saldırı konusunda uyarıyor.




    Kaynak:https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet

  • ama aYPonda virüs yoq moruq
  • Android de olsa bilinçli bir kullanıcı hemen çözebilir.
    Mesela virüslü olduğunu düşündüğüm bir apk yüklemiştim.
    Apk nın ikonu ve ismi olmadığı için uygulamalar da bs program silde yoktu.
    Fakat ne yaptım? Es dosya yöneticisi açıp orada isimsiz boşluğa uzun basınca programı görüp sil yapabildim.
    İphone ya virüs girse ruhumuz duymaz.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Diktatör58 D kullanıcısına yanıt

    Vay be bu kadar basit demek...

  • Dosya yöneticisi olmayan bir telefonu kullanmakır iphone.
  • Yapan ya mossad ya da cia belki küçük bir ihtimal diğer bir teşkilat. Kaspersky farketmiş ama kim bilir kaç hükümet daha farketmemiştir.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Diktatör58 D kullanıcısına yanıt

    migrate diye bir şey var . belkide yüklediğin apk diğer uygulamalara anında bulaştırdı zararlı payload u , sürekli çalışıyor nereden bileceksin ki . o yüzden ciddi şekilde söylüyorum her ne kadar bankacılık uygulamaları kullanıyorsanız yada çeşitli internet hesaplarına giriyorsanız şifrelerin elde edilmesi zor gibi görünse de bilmediğiniz güvenmediğiniz uygulama yüklediğiniz telefonda bunları kullanmayın . ciddi meblağlar varsa ve bankacılık uygulamaları kullanıyorsanız kesinlikle playstore üzerinden bile bilinmedik güvenilmedik şeyleri yüklemeyin. .


    programı kaldırmanız zararlı kodlardan kurtulduğunuz manasına gelmez . başka uygulamalara da yerleşebiliyorlar . illa ki kullanacaksanız kaçak bir uygulama checksum kontrolü yapın artık onda da birşeyler çıkmazsa bilemiyorum yine de ne kadar güvenilir .


    binbir güvenlikle firewalla güvenlik politikaları ile korunan kurumlar var hele bunların 2 seneden fazladır kaspersky ile korunması maalesef . eğer ki ortada ciddi gerçek bir güvenlik ihlali varsa ..!! neysee . bunların bilgi işlemcileri mi koruyacak sistemi . hiç mi kontrol etmiyorlar veri akışını sadece o siteye girme bu alışveriş sitesine girme yok efendim sqli kodlarını yasaklama falan da filan da abuk subuk şeylerle uğraşırken acaba en büyük veri ihlallerini yapan uygulamalara mı güveniyorlar


    abi internette öyle köklü ama aptal bilgi işlemcilerin kurduğu server larla çalışan firmalar var ki , çalışan bordrolarından tc kimlik fotokopilerinden tut banka yazışmaları mali konularla ilgili evraklar muhasebe evrakları vs . mizan falan hepsine ulaşılabilmesi güç değil . millet hala tipik şifrelerden vazgeçememiş nasılsa bana mı denk gelicek kim girecek edalarıyla .


    ciddi bir işsiz , korkusuz fidyeciye denk gelse yemin ediyorum server ı saatlerce bağlantıyla boşaltır evrakları kopyalar geri vermek için de binlerce lira ister . bu kadar aptal insanlarla işin profesyoneli olmayanlarla çalışıyor sistem kurduruyorlar .




    < Bu mesaj bu kişi tarafından değiştirildi estimates29 -- 5 Haziran 2023; 22:8:20 >




    • Yapay Zeka’dan İlgili Konular
    100 GB Siber Saldırı Var, Operatörler Hazırlıksız Yakalandı
    5 yıl önce açıldı
    Musk tehdidi büyüyor: İtalya’nın Starlink’i kullanma planı AB’nin kendi ağına darbe vurdu
    geçen ay açıldı
    DeepSeek’e bir yasak daha: ABD hükümeti için engelleniyor
    2 hafta önce açıldı
    Daha Fazla Göster

  • merak etmeyin olm amcı meriçlerin mesajlarını okumak için bu zahmete kimse girmez.

  • estimates29 E kullanıcısına yanıt

    Android telefonda babam banka uygulamasına giriyor, login bilgilerini girip GİRİŞe basıyor. Ama uygulamaya girmek yerine kendini yine login ekranında buluyor. Bağlantı kesildi heralde diyip tekrar login olup normal işlemlerini yapıp çıkıyor.

    1 saat kadar sonra banka aradı ve 70binTL lik para transferi bilginiz dahilinde mi diye sordu. Tabii hayır dedi ve neyseki anında transferi durdurdular ve hesabı kilitledilier.

    Telefonu alıp bir şey görür müyüm diye mesajlara bir girdim birden fazla bankadan otonom gelen "bu şifreyi kimseyle paylaşmayın" SMS'leri var.


    Birisi güzel bir virüs yazmış: Kendini banka uygulaması gibi göstermiş, login olunca bilgileri çalıp, şüpheleninmesin diye gerçek uygulamaya yönlendirmiş.Bir şekilde gelen SMS'lerin ses çıkartmamasını ve okundu işaretlenip bildirim olarak görünmemesini de sağlamış. Ve tabii yine bir şekilde kendine iletmiş.


    Son smsler kredi çekme ile ilgiliydi. Eğer banka vaktinde arayıp hesabı kilitlemese bir de kredi çekip kendilerine gönderecekti şerefsizler.


    Hangi banka diyecek olursanız Enpara idi. Bu şekilde eftleri gözden geçiriyor ve şüpheli durumda hemen arıyor olmaları çok takdirimi kazanmıştı. Belki de aynı hesaba çok fazla transfer falan olunca incelemeye almışlardır ama sonuçta eft'yi onaylamadan bekletmiş ve bir yetkili tarafından kişinin aranmasını sağlamış olması gayet olumlu.





    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum