Haberler
Güncellenen Kötü Amaçlı Yazılım MacOS Kullanıcılarını Hedef Alıyor
Apple’ın MacBook Air, MacBook Pro, iMac, Mac mini gibi modellerinde kullanılan macOS işletim sistemini hedef alan yeni bir tehdit ortaya çıktı…
Siber güvenlik uzmanları, yeni keşfedilen kötü amaçlı bir yazılımın Apple MacOS kullanıcılarını hedef aldığını belirtti. Analizler, saldırının arkasında Vietnam hükümeti ile bağlantısı olduğu düşünülen Ocean Lotus (APT32 olarak da biliniyor) siber suç örgütünün yer aldığına işaret etti. Ocean Lotus‘ın Vietnam’da medya, araştırma ve inşaat alanlarında faaliyet gösteren yabancı şirketleri hedef aldığı biliniyor. Saldırılardaki amacın, Vietnam merkezli şirketler için sanayi casusluğu yapılması olduğu düşünülüyor.
MacOS saldırısı, siber suçluların müdahale edilen bilgisayara giriş için bir açıklık bulmasını esas alıyor. Ardından şirketlere ait gizli ve hassas bilgiler çalınıyor. Güvenlik uzmanları, saldırıda kullanılan trojanın geçmişte Ocean Lotus tarafından geliştirilen yazılımlara benzerlik gösterdiğini ne işaret ediyor.
Saldırının temelinde ise oltalama yöntemi yatıyor. Şirket çalışanları, Word dosyası görünümündeki Zip’i indirdikleri taktirde tuzağa düşüyor. Trojan, birçok Zip dosyası içine gizlenen özel dizinler nedeniyle halihazırdaki güvenlik yazılımları tarafından tespit edilemiyor.
Güvenlik uzmanları, oltalama yöntemi ile kandırılan çalışanların saldırı hayata geçtiği esnada olup biteni anlayabileceklerini, çünkü kötü amaçlı yazılım çalışmaya başladığında tıklanan Word dosyasının açılmadığını kaydediyor. Öte yandan, bu aşamada kötü amaçlı yazılım tarafından aktif edilen ilk komut makinede çalışmaya başlıyor ve ikinci bir komutu harekete geçirmek için erişim yetkilerini düzenliyor. Aynı işlem üçüncü bir komut için de tekrarlanıyor ve ardından trojan sisteme enjekte oluyor. Ocean Lotus, trojanı çok basamaklı bir sürecin ardından hayata geçirerek güvenlik bariyerlerinden kaçınmayı amaçlıyor.
Siber suç örgütünün geçmişte gerçekleştirdiği saldırılara benzer olarak, MacOS saldırısındaki kötü amaçlı yazılım sistem bilgilerini toplayarak trojanın makineye girişini sağlayan bir pencere oluşturuyor. Dahası, bilgisayardan bilgi indirilebiliyor ve yeni saldırılar için ek kötü amaçlı yazılımlar yüklenebiliyor.
Uzmanlar, kötü amaçlı yazılımın geliştirilmeye devam edildiğini düşünüyor. Kötü amaçlı yazılımların varyantlarının sürekli güncellenmesi sayesinde güvenlik bariyerlerini atlatma yetenekleri de artıyor.
Güvenlik uzmanları, Ocean Lotus ve benzeri saldırılara maruz kalmamak için şüpheli kaynaklardan gelen e-posta eklerinin açılmaması gerektiğini hatırlatıyor. Ayrıca, şirketlerin işletim sistemleri ile güvenlik yazılımlarına gerekli güncellemeleri yaparak mevcut güvenlik zafiyetlerine karşı tedbirleri artırması isteniyor.