Haberler
MDM Çözümleri Üzerinden Düzenlenen Yeni Bir Truva Atı Saldırısı Ortaya Çıkarıldı
Başlarken
MDM nedir?
Türkçe’ye Mobil Araç Yönetimi olarak çevrilen Mobile Device Management’ın kısaltması MDM, akıllı telefon, tablet, dizüstü bilgisayar gibi taşınabilir cihazların yönetimi esasıyla kullanılan endüstri terimidir. MDM çözümleri, Bilişim Teknolojileri (IT) ekipleri ve güvenlik uzmanlarına bir mobil çalışma ortamındaki cihazları denetleme, yönetme ve koruma kapsamında destek verir.
Adı açıklanmayan küresel bir holdingin MDM sunucusuna sızmayı başaran siber suçluların, yaydıkları kötü amaçlı yazılımlar ile şirket çalışanlarının kullandığı mobil cihazların %75’ini enfekte ettiği bildirildi. Söz konusu cihazlara, Android tabanlı bankacılık trojanı (truva atı) Cerberus’un farklı bir versiyonunun yüklendiği bilgisi paylaşıldı.
Şubat ayında gerçekleştiği belirtilen saldırının hangi MDM çözümleri aracılığıyla düzenlendiği belirtilmedi. Siber suçlular MDM sunucusuna sızarak çok yüksek sayıdaki cihaza otomatik olarak kötü amaçlı yazılım yüklemeyi başardı. Analizler cihazlara yüklenen kötü amaçlı yazılımın Cerberus ailesinden geldiğini gösterirken, truva atında ek uzaktan erişim özellikleri de tespit edildi.
Mobil cihazlara yüklenen truva atı, kullanıcı bilgileri, sistem kayıt bilgileri, Google Authenticator (Google’ın kimlik doğrulama hizmeti) ve Gmail şifrelerini çalmak için özelleşmişti. Trojanın ayrıca SMS mesajları yakalayıp göndermek, arama yapabilmek, uygulama yükleyip silebilmek, TeamViewer üzerinden uzaktan kontrol sağlamak gibi işlemlere de imkân sağladığı ifade edildi. Araştırmacılar, trojan sayesinde elde edilen bazı özelliklerin Erişim hizmetini güncellemeye zorlanan cihaz kullanıcıları aracılığıyla elde edildiğini belirtti.
Bir ilk…
Uzmanlar, söz konusu saldırının siber güvenlik dünyasında bir ilk olduğuna dikkat çekiyor. İlk kez MDM sunucularının mobil cihazlara kötü amaçlı yazılım iletmek için bir dağıtım aracı olarak kullanıldığı kaydediliyor. Geçmişte MDM tabanlı siber saldırılar kısıtlı bir ölçekte gerçekleşirken koronavirüs salgını ile birlikte birçok şirketin işlemlerini mobil cihazlar üzerinden gerçekleştirmeye başlaması tehdidi artırmış durumda.
MDM çözümleri, Bilişim Teknolojileri (IT) ekipleri ve güvenlik uzmanlarına bir mobil çalışma ortamındaki cihazları denetleme, yönetme ve koruma kapsamında destek veriyor. Aynı zamanda bir iş ortamında birden fazla mobil hizmet sağlayıcı ve işletim sistemi kullanılıyorsa karmaşıklığın azaltılmasını sağlıyor. Bu altyapıya sızmayı başaran siber suçlular, şirketlerin bilgi ağlarına girerek büyük hasara yol açabiliyorlar. Uzmanlar, mobil cihazların “denetlenmesi” ile “korunması” arasındaki farkın çok iyi anlaşılması gerektiğinin altını çiziyorlar.
Dikkat edilmesi gereken nokta, MDM çözümlerinin yönetici araçları sunmanın ötesine geçmemesi. Kısacası cihazlarda yaşanan sorunlar MDM ile analiz edilemiyor. Bu sebeple, şirketlerin Mobil Tehdit Savunması (MTD) çözümlerini kullanması gerekiyor. MDM çözümleri ihlal edilerek cihazlara sızıldığı zaman yapılabilecek neredeyse hiçbir şey kalmıyor.
Öte yandan MTD bulunan cihazlarda yapılan saldırılar ve yüklenen kötü amaçlı yazılımlar tespit edilebiliyor. Sonuç olarak, yönetici çözümleri sunan MDM ile MTD çözümlerinin bir arada kullanılması gerekiyor.
