$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

MacOS casus yazılımı CloudMensis kullanıcıları gözetliyor

ESET, Mac kullanıcılarına yönelik yeni bir tehdit keşfetti ESET Araştırma Birimi, gizliliği ihlal edilmiş Mac bilgisayarların kullanıcılarını …

MacOS casus yazılımı CloudMensis kullanıcıları gözetliyor
  • 21.07.2022
  • 135 kez okundu

ESET, Mac kullanıcılarına yönelik yeni bir tehdit keşfetti

ESET Araştırma Birimi, gizliliği ihlal edilmiş Mac bilgisayarların kullanıcılarını gözetleyen, operatörleriyle iletişimi sağlamak için yalnızca herkese açık bulut depolama hizmetlerini kullanan ve önceden bilinmeyen bir macOS arka kapısı keşfetti.

ESET, operatörlerle iletişime geçmek için bulut depolama hizmetlerini ve dizin isimleri olarak da ayların isimlerini kullandığı için söz konusu kötü amaçlı yazılıma CloudMensis adını verdi. Bu kötü amaçlı macOS yazılımı, komuta kontrol kanalı olarak bulut depolamayı kullanırken pCloud, Yandex Disk ve Dropbox olmak üzere üç farklı hizmet sağlayıcısını destekliyor. CloudMensis, gizliliği ihlal edilmiş Mac’lerden belgeleri, tuş vuruşlarını ve ekran görüntülerini dışarı sızdırmak da dahil olmak üzere 39 adet komut verebiliyor. Kullanılan bulut depolama hizmetlerinden alınan meta veriler, bu saldırının ilk kez 4 Şubat 2022’de bir Mac’in gizliliğini ihlal ettiğini gösteriyor. CloudMensis dağıtımının sınırlı sayıda olması, kötü amaçlı yazılımın hedeflenmiş bir operasyonun parçası olarak kullanıldığına işaret ediyor.

Ne yaptığını görüyorum

CloudMensis Mac kullanıcıları için bir tehdit olsa da dağıtımının sınırlı sayıda olması, bunun hedeflenmiş bir operasyonun parçası olarak kullanıldığına işaret ediyor. ESET’e göre bu kötü amaçlı yazılım ailesinin operatörleri, CloudMensis’i ilgi duydukları belirli hedeflere dağıtıyor. macOS önlemlerini atlatmak için güvenlik açıklarının kullanılması, kötü amaçlı yazılımın operatörlerinin casusluk operasyonlarından alınacak başarıyı arttırmak için aktif olarak çaba harcadıklarını gösteriyor. Araştırma, bu grubun açıklanmayan güvenlik açıklarını (sıfır gün saldırısı) da kullanmadığını ortaya koydu. Bu yüzden, en azından önlemlerin ihlal edilmesinden kaçınmak için güncel bir Mac kullanmanız tavsiye edilir.

CloudMensis’i inceleyen ESET araştırmacısı Marc-Etienne Léveillé durumu şu şekilde açıklıyor: “CloudMensis’in ilk başta nasıl dağıtıldığını ve kimlerin hedef alındığını halen bilmiyoruz. Kodun genel kalitesi ve bir gizleme yönteminin bulunmayışı, CloudMensis yazarlarının Mac geliştirme konusuna çok aşina olmadıklarını ve pek de ileri seviyede olmadıklarını gösteriyor. Yine de CloudMensis’i güçlü bir casusluk aracı yapmak ve potansiyel hedefler için bir tehdit oluşturmak amacıyla çok fazla kaynak kullanıldığı görülüyor.”

Ekran görüntülerini, e-posta eklerini ve hassas verileri hedefliyor

CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde, daha fazla özelliğe sahip ikinci aşamayı bir bulut depolama hizmetinden ele geçirerek ilk aşama kötü amaçlı yazılımı çalıştırıyor. Bu ikinci aşama, gizliliği ihlal edilmiş Mac’ten bilgi toplamak için birçok özelliğe sahip daha büyük bir bileşeni temsil ediyor. Saldırganlar burada açıkça belgeleri, ekran görüntülerini, e-posta eklerini ve diğer hassas verileri dışarı çıkarmayı amaçlıyor. Şu anda mevcut 39 komut bulunuyor.

CloudMensis, hem operatörlerinden gelen komutları almak hem de dosyaları dışarı çıkarmak için bulut depolamayı kullanıyor. pCloud, Yandex Disk ve Dropbox olmak üzere 3 farklı hizmet sağlayıcısını destekliyor. İncelenen örnekte yer alan yapılandırma, pCloud ve Yandex Disk’e yönelik kimlik doğrulama belirteçleri içeriyor.

Kullanılan bulut depolama hizmetlerinden alınan meta veriler, 4 Şubat 2022 tarihinden itibaren botlara komut iletilmeye başlanması gibi, operasyonla ilgili ilginç detaylar sunuyor.

Ürünlerini kullananları hedefleyen bir casus yazılımın olduğunu yakın bir zamanda açıklayan Apple,iOS, iPadOs ve macOS cihazları üzerinde kod yürütme ayrıcalığı kazanmak ve kötü amaçlı yazılım dağıtmak için sıklıkla suistimal edilen özellikleri devre dışı bırakan Lockdown Mode’un ön çalışmalarını gerçekleştiriyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

ABD tarihinde bir ilk daha: Biden’ın oğlu suçlu bulundu ABD Başkanı Joe Biden’ın oğlu Hunter Biden, hakkında yasa dışı silah...
Beyaz Saray: ABD bu hafta Rusya’ya yeni yaptırımlar açıklayacak Beyaz Saray Ulusal Güvenlik Konseyi Stratejik İletişim Koordinatörü Kirby, ABD’nin yakında...
Biden’dan garip hareket: Beyaz Saray’daki etkinlikte dondu kaldı
Biden’dan garip hareket: Beyaz Saray’daki etkinlikte dondu kaldı ABD Başkanı Joe Biden, Beyaz Saray’da “Juneteenth Ulusal Bağımsızlık Günü” kutlamaları çerçevesinde...
Sevim Sayım Madak, New York Başkonsolosu Reyhan Özgür’e ziyarette bulundu
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – Aile ve Sosyal Hizmetler Bakan Yardımcısı Sevim Sayım Madak, New York Başkonsolosu Reyhan Özgür’ü...
Kore Savaşı’nın 74. yıl dönümü New York’ta anıldı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  Kore Savaşı’nın 74. yıl dönümü nedeniyle, ABD’nin New York kentinde anma töreni düzenlendi.  New York Staten...
Erzurum’un meşhur Cağ Kebabı artık Amerika’da 
HASAN ÇELİK/TÜRK USA NEWSPAPER  Amerika Birleşik Devletleri’nin New Jersey eyaletinin Paterson şehrinde, Ünlü Antepli Baklava’nın sahibi iş insanı Mehmet Alkurt,...
Birleşmiş Milletler yetkilisi: Çatışmaları sonlandırma konusunda başarılı olamadık
Birleşmiş Milletler yetkilisi: Çatışmaları sonlandırma konusunda başarılı olamadık Birleşmiş Milletler (BM) İnsani İşlerden Sorumlu Genel Sekreter Yardımcısı ve Acil Yardım...
ABD Temsilciler Meclisi, UCM’ye yaptırım öngören tasarıyı kabul etti
ABD Temsilciler Meclisi, UCM’ye yaptırım öngören tasarıyı kabul etti ABD Temsilciler Meclisi, İsrail Başbakanı Binyamin Netanyahu’ya yönelik “yakalama kararı” başvurusunu...
ABD Başkanı Biden’dan İsrail ile ilgili 2 soruya kaçamak cevap
ABD Başkanı Biden’dan İsrail ile ilgili 2 soruya kaçamak cevap ABD Başkanı Joe Biden, “İsrail Refah’ta kırmızı çizgiyi geçti mi?”...
ABD’de açık iş sayısı 3 yılın en düşük seviyesinde
ABD'de açık iş sayısı Nisan ayında 2021’den bu yana en düşük seviyeye geriledi.
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ