Unit 42 araştırmacıları, Landfall isimli gelişmiş casus yazılımın Türkiye’de de aktif biçimde kullanıldığını ve Samsung Galaxy cihazlardan hassas verilerin çalındığını belirledi. Samsung’un Galaxy modellerini etkileyen Landfall isimli casus yazılım, Orta Doğu ve Kuzey Afrika’da özel seçilmiş kişileri hedef aldı. Unit 42’nin elde ettiği bulgular, zararlı yazılımın 2024 ortasından 2025’in başına kadar etkin biçimde kullanıldığını gösteriyor. Araştırmacılar, Landfall’ın özellikle Irak, İran, Türkiye ve Fas gibi ülkelerde belirli kullanıcı gruplarına yöneltildiğini tespit etti. Bu yazılım, Samsung cihazlarında tespit edilen CVE-2025-21042 kodlu güvenlik açığını kullanarak çalışıyor. Söz konusu açık, nisan ayında yayımlanan bir güncelleme ile kapatıldı. Fakat güncellemeleri geciktirdiğinizde cihazlarınız halen bu tehlikeye açık hale geliyor. Bu saldırı türü, “zero-click” olarak adlandırılıyor çünkü kullanıcıların herhangi bir işlem yapmasına gerek kalmadan veri çalınabiliyor. Landfall’ın teknik işleyişi oldukça karmaşık bir zincire dayanıyor. Casus yazılım, özel biçimde hazırlanmış DNG görüntü dosyaları üzerinden sisteme sızıyor. Bu dosyalar, Galaxy cihazlardaki görüntü işleme kütüphanesindeki açığı istismar ediyor. Zararlı dosya çalıştığında, saldırganlar cihazın depolama alanına, kamera ve mikrofona uzaktan erişim sağlayabiliyor. Böylece konum bilgileri, mesaj içerikleri ve arama kayıtları da dışarı aktarılıyor. Bu durum, hedefli gözetim amacı taşıyan operasyonların ne kadar derin ve sistematik yürütüldüğünü gösteriyor. Unit 42’nin incelediği örneklerde saldırı zincirinin profesyonel biçimde tasarlandığı görülüyor. Kötü amaçlı DNG dosyaları, …
Landfall casus yazılımı Türkiye’nin de aralarında bulunduğu ülkelerdeki Galaxy telefonlardan veri sızdırıyor haberi ilk önce Teknoblog üzerinde yayımlandı.
