Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — aynı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri yalnızca kernel exploit’leriyle sınırlı kalmayıp Coruna’nın diğer bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş parçalardan oluşmadığını, aksine orijinal çerçevenin sürekli geliştirilen bir evrimi olduğunu ortaya koyuyor. 

Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine destek bulunduğu gibi, 2023 sonbahar ve kış döneminde yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıca Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek amacıyla yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir kontrol mekanizması da dikkat çekiyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ilişkin şunları söyledi:

“Coruna ilk ortaya çıktığında, mevcut bulgular kodun Triangulation ile bağlantısını net şekilde kurmak için yeterli değildi — yalnızca ortak zafiyetler, ortak bir geliştirici olduğu anlamına gelmez. Ancak ikili dosyaların detaylı analiziyle tablo değişti. Coruna, herkese açık exploit’lerin bir araya getirilmiş hali değil; Operation Triangulation çerçevesinin sürekli geliştirilen bir devamıdır. M3 gibi yeni işlemciler ve güncel iOS sürümlerine yönelik kontrollerin bulunması, orijinal geliştiricilerin bu kod tabanını aktif şekilde genişlettiğini gösteriyor. Başlangıçta son derece hedefli bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”

Kaspersky, tüm iPhone kullanıcılarına en güncel iOS sürümünü derhal yüklemeleri çağrısında bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış cihazlar risk altında kalmaya devam ediyor.

Operation Triangulation, ilk olarak Haziran 2023’te ortaya çıkarılan ve iOS cihazlarını hedef alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, söz konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik analizleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ait çok sayıda iOS cihazını hedef aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple ürünlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarına kurban gitmemek için şu önlemlerin alınmasını tavsiye ediyor:

• Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyin.

• Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi çözümler kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.

• Siber güvenlik ekibinize, kurumu hedef alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sunarak risklerin hızla tespit edilmesine yardımcı olur.

• En güncel hedefli tehditlerle başa çıkabilmeleri için siber güvenlik ekibinizi pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.

• Güçlü bir uç nokta koruması ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu çözümler; temel EDR işlevleri, gelişmiş kontroller, yama yönetimi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık saldırıları minimum kaynakla hızla bertaraf etmesine olanak tanır.

Kaspersky, Coruna’nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Konami Digital Entertainment B.V. ve WayForward bugün itibarıyla efsane run-‘n’gun video oyunu serisinin heyecanla beklenen yeni oyunu Contra: Operation Galuga’nın, 12 Mart’ta Nintendo Switch, PlayStation ®4, PlayStation®5, Xbox One, Xbox Series X|S platformlarında ve masaüstü bilgisayarlarda da Steam® aracılığıyla yayınlanacağını duyurdu. 

Kendilerini bekleyen çılgın aksiyona göz atmak isteyen oyuncular, Contra: Operation Galuga’nın oynanabilir demosunu şimdi dijital platformlarının mağazalarından indirilebilir. Oyunun birinci ve üçüncü seviyelerinden örnek bölümler ve 1 ila 4 oyuncu için oynanış seçeneği sunan içeren demoyu tamamladığınızda, tam sürümde yer alacak bonus içeriğin kilidini açacaksınız.

Oyun, Nintendo Switch, Xbox Series X|S ve Xbox One platformlarında ön siparişe açılmış durumda. PlayStation®5, PlayStation®4 ve Steam® üzerindeyse istek listesine ekleme seçeneği mevcut. Oyunun fiziksel sürümü, 26 Nisan’da EMEA’da raflarda olacak- Limited Run Games’ın, diğer bölgeler için fiziksel sürüm ön siparişlerini 1 Mart’ta duyuracağı belirtildi.

1980’lerdeki devrim niteliğindeki Contra NES/arcade oyununun yeniden yapımı olan Contra: Operation Galuga, oyunculara, aralarında efsanevi kahramanlar Bill Rizer ve Lance Bean’in de bulunduğu bir grup elit komando arasından seçim yapma olanağı tanıyor. Kahramanlarımız, toplam 8 seviye boyunca Red Falcon terörist grubu tarafından kontrol edilen uzaylı sürüsüne karşı duracaklar. Spread Shot, Crush Bomb ve Lazer Işını gibi ikonik silahların yanı sıra çift atlama, kayma ve yakalama gibi karaktere özgü yeteneklerin de kullanılabileceği oyunda, daha fazla saldırı ve savunma seçeneği sunan yeni Aşırı Yükleme (Overload) güçlü silahlara sahip olacaksınız. Hikaye, Arcade ve Challenge modlarında mücadele edecek oyuncuları amansız bir heyecan ve kıran kırana çarpışmalar bekliyor.

Adrenalin yüklü deneyim, tamamı yıldız sanatçılardan oluşan bir ekibin muhteşem müzikleri, görselleri ve anlatımlarıyla daha da güçleniyor. Ritim yüklü melodileri klasik ilhamla birleştiren ana müzik, Scarlet Moon’un bestecileri Yuko Komiyama ve Norihiko Hibino imzasını taşıyor ve orijinal bestelerin yanı sıra tanıdık Contra tınılarının sinematik yorumlarını içeriyor. Oyunun hikayesi ve konusu, Storyriders Inc’den Dai Sato ve Naruki Nagakawa tarafından yazılırken görseller ünlü çizgi roman sanatçısı David Nakayama tarafından hazırlandı. Oyunun muhteşem seslendirme ekibi de dahil olmak üzere ekipte yer alan diğer isimler ileriki tarihlerde açıklanacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Contra: Operation Galuga 12 Mart’ta Çıkıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu yaz aylarının başında Kaspersky, iOS cihazlarını hedef alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı. Operation Triangulation olarak adlandırılan bu kampanya, iMessage aracılığıyla tıklama gerektirmeyen açıkları dağıtmak için sofistike bir yöntem kullanıyor ve neticede cihazın ve kullanıcı verilerinin kontrolünü tamamen ele geçiriyor. Kaspersky GReAT, tehdidin öncelikli hedefinin kullanıcı gözetimi olduğunu ve Kaspersky personelini bile etkileyebileceğini değerlendirdi. Saldırının karmaşık yapısı ve iOS ekosisteminin kapalı doğası nedeniyle özel bir ekipler arası görev gücü, ayrıntılı bir teknik analiz yapmak için konu üzerinde önemli miktarda zaman ve kaynak harcadı.

Güvenlik Analisti Zirvesinde Kaspersky uzmanları, dört tanesini daha önce bilinmeyen ve Kaspersky araştırmacıları tarafından Apple’a raporlandıktan sonra yamanan sıfırıncı gün açıklarının oluşturduğu toplam beş güvenlik açığından yararlanan saldırı zincirinin daha önce gün yüzüne çıkmamış ayrıntılarını paylaştı.

Şirket uzmanları ilk giriş noktasını bir yazı tipi işleme kütüphanesi açığı üzerinden tespit etti. İkinci aşamada, bellek eşleme kodundaki kolayca istismar edilebilen ve son derece etkili bir güvenlik açığı, cihazın fiziksel belleğine erişime izin verdi. Buna ek olarak, saldırganlar en yeni Apple işlemcisinin donanımsal güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandılar. Araştırmacılar ayrıca, saldırganların kullanıcı etkileşimi olmadan iMessage aracılığıyla Apple cihazlarına uzaktan virüs bulaştırabilmelerinin yanı sıra, Safari web tarayıcısı aracılığıyla da saldırı gerçekleştirebilecekleri bir platforma sahip olduklarını keşfetti. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.

Apple ekibi, Kaspersky araştırmacıları tarafından keşfedilen dört adet sıfır gün açığını (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990) ele alan güvenlik güncellemelerini resmi olarak yayınladı. Bu güvenlik açıkları iPhone, iPod, iPad, macOS cihazları, Apple TV ve Apple Watch dahil olmak üzere geniş bir Apple ürün yelpazesini etkiliyordu.

iMessage eklerini kullanırken dikkatli olunması gerekiyor!

Kaspersky GReAT Güvenlik Araştırma Lideri Boris Larin, şunları söyledi: “Yeni Apple yongalarına sahip cihazların donanım tabanlı güvenlik özellikleri, siber saldırılara karşı dayanıklılıklarını önemli ölçüde artırıyor. Ancak bunlar yine de zarar görmez anlamına gelmiyor. Operation Triangulation, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olunması gerektiğini hatırlatıyor. Operation Triangulation’da kullanılan stratejilerden ders çıkarmak değerli bir rehberlik anlamına geliyor. Ayrıca sistemin kapalılığı ve erişilebilirliği arasında bir denge kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir.” 

Kaspersky’nin kurbanları arasında şirketin üst ve orta düzey yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu’da bulunan araştırmacılar yer alırken, saldırının tek hedefi Kaspersky değildi. Raporun yayınlanması ve özel bir triangle_check yardımcı programının geliştirilmesinin yanı sıra GReAT uzmanları, ilgilenen herkesin soruşturmaya katkıda bulunabilmesi için bir e-posta adresi oluşturdu. Sonuç olarak, şirket araştırmacıları bireylerin Operation Triangulation kurbanı olduğu durumların teyidini aldılar ve bu kurbanlara güvenliklerini artırma konusunda rehberlik sağladılar.

“iOS gibi kapalı sistemlerde gelişmiş siber saldırılara karşı korumak kolay bir iş değil” 

Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Igor Kuznetso “Sistemleri gelişmiş siber saldırılara karşı korumak kolay bir iş değil ve iOS gibi kapalı sistemlerde bu daha da karmaşık bir hal alıyor. Bu nedenle, bu tür saldırıları tespit etmek ve önlemek için çok katmanlı güvenlik önlemleri uygulamak çok önemli” yorumunda bulundu.

Operation Triangulation hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz. Kaspersky, yakın gelecekte konuyla ilgili daha fazla teknik ayrıntıya ışık tutacak ve web sitesinde analizinin ayrıntılı açıklamalarını sunacak.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemleri öneriyor:

• Bilinen güvenlik açıklarını yamamak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. 
• Hassas bilgiler isteyen e-postalara, mesajlara veya aramalara karşı dikkatli olun. Herhangi bir kişisel bilgiyi paylaşmadan veya şüpheli bağlantılara tıklamadan önce gönderenin kimliğini doğrulayın. 
• SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. 
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.
• Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Oyunun tanıtım fragmanını şu adreste görebilirsiniz: youtu.be/U_lZzXnKwWE 

Contra: Operation Galuga, 1980’lerdeki orijinal NES/arcade Contra oyununun kapsamlı bir yeniden yapımı olarak serinin klasik köklerine geri dönüyor. İkonik silahlar ve ortamlar, yeni aşamalar, düşmanlar, bosslar, oyun mekanikleri, iyileştirilmiş bir güçlendirme sistemi, modern grafikler ve seslerle buluşuyor.

Oyunda hayranların favorisi elit Contra komandoları Bill Rizer ve Lance Bean, bir zamanlar barışçıl olan Galuga Adası’nı insanlığın kaderinin belirsiz olduğu topyekûn bir savaş alanına dönüştüren Red Falcon terörist grubuna karşı savaşmak üzere yeniden göreve çağırılıyorlar.

Hikâye Modunda en fazla iki oyuncu beraber savaşmak için takım oluşturabilirlerken Arcade Mode’da en fazla dört oyuncu aralarında cangıl, şelale ve düşman üssünde bir uçan bisiklet üzerinde geçen maceralar bulunan sekiz aşama boyunca koşup, zıplayıp ateş ederken güçlerini birleştirebilir. Geniş atış, lazer ve güdümlü füzeler gibi ikonik silahlar oyuna geri dönüyor (artık daha fazla ateş gücü için aynı türden iki silahı istifleme olanağı da var) ve muhteşem Overload yeteneklerini ortaya çıkarmak için fazla silahlar feda edilebiliyor. Üç zorluk ayarı ve çeşitli ek meydan okuma seçenekleri sayesinde oyun, Contra’nın hem eski hem de yeni oyuncularına hitap etmeye aday.

Önemli Özellikler:

• Run-‘n’-gun türünün öncüsü geri döndü, yeniden tasarlandı ve her zamankinden daha aksiyon dolu!
• Sekiz patlayıcı aşama! Ormana sızın, şelaleye tırmanın, uçan bisikletle düşman üssünden hızla geçin ve çok daha fazlası!
• Farklı yeteneklere sahip birden fazla oynanabilir karakter!
• Destansı, ekranı dolduran bölüm sonu canavarı savaşları!
• Yeni ve hayranların en sevdiği silahlar, artık istiflenebilir yükseltmeler ve muhteşem Overload yetenekleriyle sizlerle!
• Çoklu zorluk seçenekleri ve çok sayıda ekstra içerik
•  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Operation Galuga ile Efsane Yeniden Doğuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, kısa süre önce iMessage üzerinden özellikle iOS cihazlarını hedef alan yeni mobil Gelişmiş Kalıcı Tehdit (APT) kampanyası hakkındaki yeni detayları paylaştı. Kaspersky araştırmacıları altı aylık araştırmanın ardından istismar zincirinin derinlemesine analizini yayınladı ve casus yazılımın sistemlere nasıl yerleştiğinin ayrıntılarını ortaya çıkardı. TriangleDB olarak adlandırılan implant, hedeflenen iOS cihazında temel ayrıcalıkları elde etmek için çekirdekteki bir güvenlik açığından yararlanılarak dağıtılıyor.

Tehdit bir kez yerleştirildikten sonra yalnızca cihazın belleğinde çalışıyor, dolayısıyla yeniden başlatıldığında bulaşmanın izleri kayboluyor. Sonuç olarak kurban cihazını yeniden başlatırsa, saldırganın kötü niyetli bir ek içeren başka bir iMessage göndererek yeniden bulaştırması ve tüm istismar sürecini bir kez daha baştan başlatması gerekiyor. Yeniden başlatma gerçekleşmezse, saldırganlar süreyi uzatmadığı sürece implant 30 gün sonra kendini otomatik olarak kaldırıyor. Karmaşık bir casus yazılım tekniğiyle çalışan TriangleDB, son derece çeşitli veri toplama ve izleme yeteneklerine sahip.

İmplant toplamda farklı işlevlere sahip 24 komut içeriyor. Bu komutlar cihazın dosya sistemiyle etkileşimi (dosya oluşturma, değiştirme, dışarı sızma ve kaldırma dahil), süreçleri yönetme (listeleme ve sonlandırma), kurbanın kimlik bilgilerini toplamak için anahtarlık öğelerini çıkarma ve diğerlerinin yanı sıra kurbanın coğrafi konumunu izleme gibi çeşitli amaçlara hizmet ediyor.

Kaspersky uzmanları, TriangleDB’yi analiz ederken CRConfig sınıfı populateWithFieldsMacOSOnly adında kullanılmayan bir yöntem içerdiğini keşfetti. Her ne kadar iOS implantında kullanılmamış olsa da bu metodun varlığı benzer bir implant ile macOS cihazlarının hedeflenebileceğini gösteriyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Uzmanı Georgy Kucherin, şunları söyledi: “Saldırıyı derinlemesine incelediğimizde çok sayıda ilgi çekici tuhaflık sergileyen sofistike bir iOS implantı keşfettik. Kampanyayı analiz etmeye devam ediyoruz. Bu karmaşık saldırıya ilişkin daha fazla bilgi ile herkesi güncel tutacağız. Siber güvenlik topluluğunu, tehditler hakkında daha net bir görünüm elde etmek için birleşmeye, bilgi paylaşmaya ve iş birliği yapmaya çağırıyoruz.”

TriangleDB casus yazılımı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, kötü amaçlı yazılımların bulaşmasını otomatik olarak arayan özel bir ‘triangle check’ yardımcı programı yayınladı. Cihazınızı nasıl kontrol edeceğinize dair ayrıntılı bir kılavuz için blog yazısını okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarının kurbanı olmamak için aşağıdaki önlemleri almanızı öneriyor:

• Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi işletmeler için güvenilir bir güvenlik çözümü kullanın. 
• Microsoft Windows işletim sistemini ve diğer üçüncü taraf yazılımları mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın. 
• SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. 
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin. 
• Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, güvenlik farkındalığı eğitimi verin ve ekibinize pratik beceriler öğretin. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.