Bugun...



Bilgisayar Korsanları "Yüksek Hedefli" iphone'lere MDM ile Saldırıyor!

Cisco'nun Talos tehdit istihbarat birimindeki araştırmacılar, saldırganların MDM mühendislik mekanizması kullandıklarını düşünüyor.

facebook-paylas
Güncelleme: 14-07-2018 21:25:49 Tarih: 14-07-2018 19:47

Bilgisayar Korsanları

Güvenlik araştırmacıları, Ağustos 2015'ten beri faaliyet gösteren ve Hindistan'da 13 seçilmiş iPhone üzerinde casusluk yapan "son derece hedeflenmiş" bir mobil kötü amaçlı yazılım kampanyası ortaya çıkardılar.

Ayrıca, Hindistan'dan da işlediğine inanılan saldırganların, mobil cihaz yönetimi (MDM) protokolünü — büyük işletmelerin çalışanlarını kullanan cihazlara yönelik politikaları denetlemek ve uygulamak için kullandıkları bir tür güvenlik yazılımı kötüye kullanımının, kötü amaçlı yazılımın kontrol edilmesi ve dağıtılması için kullanıldığı bulundu.

Apple MDM Servisini Uzaktan Kumanda Cihazlarına Kullanmak

Bir iOS cihazını MDM'ye kaydetmek için, bir kullanıcının Apple Developer Enterprise Program aracılığıyla elde ettiği kurumsal geliştirme sertifikasını manuel olarak yüklemesi gerekir.

Şirketler, Apple Configurator'ı kullanarak, MDM yapılandırma dosyasını e-posta yoluyla veya havadan kayıt hizmeti için bir web sayfası aracılığıyla sunabilir. Bir kullanıcı bunu yükledikten sonra, servis, şirket yöneticilerinin cihazı uzaktan kontrol etmesine, uygulamaları yüklemesine / kaldırmasına, sertifikaları yüklemesine / iptal etmesine, aygıtı kilitlemesine, şifre gereksinimlerini değiştirmesine vb. Olanak tanır.

 


"MDM, yönetilen bir cihaza uyandırma mesajı göndermek için Apple Push Bildirim Servisi'ni (APNS) kullanır. Cihaz daha sonra komutları almak ve sonuçları döndürmek için önceden belirlenmiş bir web servisine bağlanır," Apple MDM'yi açıklar .

Kayıt işleminin her adımı, iPhone'da bir sertifika yetkilisi kurmak gibi kullanıcı etkileşimi gerektirdiğinden, saldırganların MDM hizmetlerine 13 hedeflenen iPhone'u kaydetmeyi başardıkları henüz net değil.

Ancak, kampanyayı keşfeden Cisco'nun Talos tehdit istihbarat birimindeki araştırmacılar, saldırganların, sahte bir teknik destek tarzı arama veya hedeflenen cihazlara fiziksel erişim gibi bir sosyal mühendislik mekanizması kullandıklarına inanıyor.

 







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Malware Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI