Haber Detayı
Hackerlar Samsung telefonlara sızdı: Mikrofon ve kameralara da eriştiler!
Türkiye'yi hedef alan yeni bir siber casusluk saldırısı tespit edildi. ''LANDFALL'' adlı yazılımın, Samsung telefonları ele geçirerek, mikrofon ve kameralarına erişim sağladığı ortaya çıktı.
Siber güvenlik dünyası, Samsung Galaxy cihazlarını hedef alan yeni bir casus yazılım saldırısıyla sarsıldı.
Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan rapora göre, “LANDFALL” adlı gelişmiş casus yazılım, Türkiye, Fas, İran ve Irak’taki kullanıcıları hedef aldı.
Bir yıl boyunca tespit edilemediTürkiye gazetesinde yer alan habere göre, casus yazılımın, Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerine sızabildiği, cihazlardaki güvenlik açığını kullanarak yaklaşık bir yıl boyunca tespit edilmeden aktif kaldığı ortaya çıktı.LANDFALL neler yapabiliyor?Uzmanlar, yazılımın son derece gelişmiş casusluk özelliklerine sahip olduğunu belirtiyor:Mikrofon ve kameraya uzaktan erişim sağlıyor.Konum, mesaj, çağrı kaydı, fotoğraf ve video gibi kişisel verileri topluyor.WhatsApp üzerinden gönderilmiş gibi görünen DNG formatındaki sahte fotoğraf dosyalarıyla bulaşıyor.Araştırmacılara göre kullanılan yöntem, Ağustos 2025’te Apple ve WhatsApp’ta ortaya çıkan “sıfır gün” açıklarına oldukça benzer.USOM saldırıyı ilk tespit eden kurum olduTürkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL’ın kullandığı komuta-kontrol (C2) altyapısını Mayıs 2025’te tespit ederek zararlı bağlantılar listesine dahil etti.
USOM, bu altyapıyı “en kritik tehdit seviyesi (10/10)” olarak sınıflandırdı ve saldırının arkasında ileri düzey bir siber casusluk grubunun (APT) olduğunu duyurdu.USOM tarafından tespit edilen zararlı IP adresleri ve alan adlarından bazıları şöyle:194.76.224.127 — brightvideodesigns.com91.132.92.35 — hotelsitereview.com92.243.65.240 — healthyeatingontherun.com192.36.57.56 — projectmanagerskills.com46.246.28.75 — Alan adı tespit edilemedi45.155.250.158 — Alan adı tespit edilemediPalo Alto Networks’ün analizine göre LANDFALL, Birleşik Arap Emirlikleri (BAE) merkezli “Stealth Falcon” adlı siber casusluk grubu ile benzer bir altyapı kullanıyor.
Bu grup, daha önce Orta Doğu ülkelerinde devlet destekli siber operasyonlarla gündeme gelmişti.Samsung, LANDFALL’ın istismar ettiği güvenlik açığını Eylül 2025’te yayımladığı bir güncellemeyle kapattı.
Ancak bu tarihe kadar Türkiye dahil birçok ülkede binlerce cihazın hedef alındığı tahmin ediliyor.
