Türkiye'yi Hedef Alan Gelişmiş Casus Yazılım: Samsung Galaxy Kullanıcılarına LANDFALL Tehdidi
Özellikle Türkiye'nin de aralarında bulunduğu bir grup ülkede, Samsung Galaxy serisi akıllı telefon kullanıcılarını hedef alan son derece gelişmiş bir casus yazılım operasyonu ortaya çıkarıldı. "LANDFALL" adlı bu yazılım, başta S22, S23, S24, Z Fold4 ve Z Flip4 modelleri olmak üzere birçok cihaza sızmayı başardı.
Kapsamlı Veri Hırsızlığı
2024'ün ortalarından itibaren yaklaşık bir yıl boyunca tespit edilemeden faaliyet gösteren LANDFALL'ın, Palo Alto Networks'ün bulgularına göre yaptıkları şunlar:
Cihaz kimliği ve kullanıcı hesapları gibi kişisel verileri toplamak
Mikrofon aracılığıyla ortam sesi kaydetmek ve telefon görüşmelerini dinlemek
SMS mesajlarını ele geçirmek
Kamerayı uzaktan etkinleştirerek görüntü almak
Tüm rehber bilgilerine ve hassas konum verilerine erişmek
USOM Kritik Tespiti Yaptı
Bu sofistike siber casusluk saldırısının tespitinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kritik bir rol oynadı. USOM, geçtiğimiz Mayıs ayında LANDFALL'ın kullandığı komuta kontrol sunucularını tespit ederek "zararlı bağlantılar" listesinde yayınlamış ve bu altyapıyı en yüksek risk seviyesi olan 10/10 olarak derecelendirmişti. Bu durum, tehdidin boyutunu ve arkasında gelişmiş bir siber casusluk grubunun (APT) olduğunu gösteriyor.
WhatsApp Üzerinden Gelen Gizli Tehlike
Casus yazılımın yayılım yöntemi de dikkat çekici. LANDFALL, Samsung'un görüntü işleme kütüphanesindeki "sıfırıncı gün" (zero-day) adı verilen daha önce bilinmeyen bir güvenlik açığından faydalandı. Saldırganlar, WhatsApp üzerinden gönderilmiş gibi görünen kötü amaçlı DNG formatındaki görüntü dosyalarını kullanarak yazılımı cihazlara sızdırdı. Bu yöntem, 2025'te Apple ve WhatsApp'ta tespit edilen bir güvenlik zafiyetiyle büyük benzerlik gösteriyor.
BAE Bağlantısı ve Samsung'un Önlemi
Araştırmacılar, LANDFALL'ın kullandığı altyapının, Birleşik Arap Emirlikleri menşeili ve istihbarat servisleriyle bağlantılı olduğu düşünülen "Stealth Falcon" grubununkilerle örtüştüğünü belirtiyor.
Samsung, söz konusu güvenlik açığını Eylül 2025'te yayınladığı bir güncellemeyle kapattı. Ancak bu süre zarfında, başta Türkiye'deki kullanıcılar olmak üzere birçok kişinin hedef alındığı ve hangi verilerin ele geçirildiğinin henüz netlik kazanmadığı ifade ediliyor.
Kaynak tweet: https://x.com/ersincmt/status/1987597060539826567
![[Z]Group | Oyuncu Topluluğu ve Oyun Sunucuları](https://z-tr.com/assets/logo-k34mpl0b.png){kind=logo}