Güvenlik araştırmacıları, yaklaşık bir yıldır süren bir bilgisayar korsanlığı kampanyası sırasında Samsung Galaxy telefonlarını hedef alan bir Android casus yazılımı keşfetti. Palo Alto Networks’ün 42. Birimindeki araştırmacılar, “Landfall” adını verdikleri casus yazılımın ilk olarak Temmuz 2024’te tespit edildiğini ve o zamanlar Samsung tarafından bilinmeyen, sıfır gün olarak bilinen bir güvenlik açığından faydalanmaya dayandığını söyledi.
Landfall casus yazılımı güvenlik açığından faydalandı
Unit 42, söz konusu açığın, kurbanın telefonuna kötü amaçlı hazırlanmış bir görselin gönderilmesiyle kötüye kullanılabileceğini, bu görselin büyük ihtimalle bir mesajlaşma uygulaması aracılığıyla iletildiğini ve saldırıların kurbandan herhangi bir etkileşim gerektirmemiş olabileceğini söyledi.
[bkz url= https://www.techinside.com/bmw-alexa-entegrasyonu-icin-duyuru-yapti/]
Samsung, CVE-2025-21042 olarak izlenen güvenlik açığını Nisan 2025’te düzeltti ancak açığı kötüye kullanan casus yazılım kampanyasının ayrıntıları daha önce bildirilmemişti. Araştırmacılar, bir blog yazısında, Landfall casus yazılımını hangi gözetleme sağlayıcısının geliştirdiğinin veya kampanya kapsamında kaç kişinin hedef alındığının bilinmediğini belirtti. Ancak araştırmacılar, saldırıların muhtemelen Orta Doğu’daki kişileri hedef aldığını belirtti.
Unit 42’nin kıdemli baş araştırmacısı Itay Cohen yaptığı açıklamada, saldırının kitlesel olarak dağıtılan bir kötü amaçlı yazılım değil, belirli kişilere yönelik “hassas bir saldırı” olduğunu ve bu nedenle saldırıların büyük olasılıkla casusluk amaçlı olduğunu söyledi. Unit 42 Landfall casus yazılımının, daha önce 2012 yılına kadar Emirlikli gazetecilere, aktivistlere ve muhaliflere yönelik casus yazılım saldırılarında görülen, Stealth Falcon adlı bilinen bir gözetleme satıcısı tarafından kullanılan örtüşen dijital altyapıyı paylaştığını buldu . Ancak araştırmacılar, Stealth Falcon ile olan bağlantıların ilgi çekici olmakla birlikte, saldırıları belirli bir hükümet müşterisine açıkça atfetmek için yeterli olmadığını söyledi.
Unit 42, keşfettikleri Landfall casus yazılım örneklerinin, 2024 yılı boyunca ve 2025 yılı başlarında Fas, İran, Irak ve Türkiye’deki kişiler tarafından kötü amaçlı yazılım tarama hizmeti VirusTotal’a yüklendiğini söyledi.