Pegasus Casus Yazılımı Özel Sektör ve Finans Profesyonellerini Geniş Ölçekte Hedef Alıyor

21.02.2025

Apptronik, Austin merkezli bir robotik şirketi, tedarik zinciri ve üretim sektörünün önemli oyuncularından Jabil ile yeni bir ortaklığa girdi. Bu iş birliği, Apptronik’in insansı robotu Apollo’nun üretimini hızlandırmayı amaçlayan 350 milyon dolarlık Seri A yatırım turunun hemen ardından geldi. Anlaşma kapsamında Apollo, test edilmek üzere Jabil’in fabrikalarına yerleştirilecek ve ticari olarak başarılı bulunması durumunda Jabil, robotun gelecekteki üretim ortağı olacak.

İsrailli NSO Group tarafından geliştirilen Pegasus, çoğunlukla iMessage ve WhatsApp’taki güvenlik açıklarını hedef alarak sıfır tıklama açıklarıyla cihazlara sızıyor. Yüklendikten sonra iOS ve Android sistemlerine derinlemesine erişim sağlayarak saldırganların şifreli mesajları, finansal kayıtları çalmasına ve hatta mikrofonları uzaktan etkinleştirmesine olanak tanıyor. Bazı cihazların 2021’den beri enfekte olduğu ve farklı Pegasus sürümlerinin sistem güncellemelerine rağmen varlığını sürdürdüğü tespit edildi.

Tespit çabaları gelişmeye devam ederken, iVerify, imza tabanlı algılama, sezgisel analiz ve makine öğrenimini kullanan mobil tehdit avcılığı özelliğini tanıttı. Bu araç, Pegasus etkinliğinin izlerini belirlemek için sistem günlüklerini tarayarak normalde fark edilmeyecek enfeksiyonları tespit ediyor. Ek olarak, Kaspersky’nin iShutdown aracı adli analizleri otomatikleştirerek, anormal sistem davranışları ve kriptografik anormallikler yoluyla casus yazılımı tespit etmeye yardımcı oluyor. Ancak Apple’ın Güvenlik Modu bile belgelenmiş birkaç vakada enfeksiyonları önleyemedi ve Pegasus’un uyarlanabilirliğini bir kez daha gözler önüne serdi.

Pegasus enfeksiyonlarının yaygınlığı, binlerce cihazın hala tespit edilmeden çalıştığını gösteriyor. Verilere göre, enfekte olan kullanıcıların ’i Apple’ın güvenlik bildirimlerinden herhangi bir uyarı almadı ve yalnızca üçüncü taraf tespit araçları kullanıldıktan sonra durumdan haberdar oldu. Casus yazılımın özel sektörü hedef almaya devam etmesi nedeniyle güvenlik uzmanları, işletmelerin proaktif izleme önlemleri almasının önemini vurguluyor.

Riskleri azaltmak için güvenlik uzmanları, cihazların günlük olarak yeniden başlatılmasını, iMessage ve FaceTime’ın devre dışı bırakılmasını ve işletim sistemlerinin düzenli olarak güncellenerek güvenlik açıklarının giderilmesini öneriyor. Tespit alanındaki ilerlemeler umut verse de teknoloji şirketleriyle sistematik iş birliği şart olmaya devam ediyor. Endüstriyel casusluğun giderek arttığı bu dönemde, farkındalık ve erken tespit, hassas kurumsal verileri korumanın en önemli unsurları arasında yer alıyor.