Siber güvenlik araştırmaları, Türkiye'yi etkileyen yeni bir tehdidi gözler önüne serdi. Palo Alto Networks'ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan raporda, 'LANDFALL' isimli gelişmiş casus yazılımın Samsung Galaxy cihazlarına sızdığı belirtildi. Yazılımın Türkiye, Fas, İran ve Irak'taki kullanıcıları hedef aldığı ve Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerinde etkili olduğu tespit edildi.
LANDFALL, cihazların mikrofon ve kamerasına erişim sağlarken, kullanıcıların konum bilgileri, çağrı kayıtları, mesajlar ve fotoğraflarını gizlice topluyor. Yazılımın WhatsApp üzerinden gönderilen sahte DNG dosyaları yoluyla bulaştığı ve yaklaşık bir yıl boyunca fark edilmeden çalıştığı bildirildi. Türkiye'deki Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL operasyonunu ilk tespit eden kurum oldu.
USOM tarafından belirlenen zararlı altyapı IP adresleri ve alan adları şöyle:
-
194.76.224.127 — brightvideodesigns.co
-
91.132.92.35 — hotelsitereview.co
-
92.243.65.240 — healthyeatingontherun.co
-
192.36.57.56 — projectmanagerskills.co
-
46.246.28.75 — Alan adı tespit edilemedi
-
45.155.250.158 — Alan adı tespit edilemedi
Palo Alto Networks analizine göre, LANDFALL Birleşik Arap Emirlikleri merkezli 'Stealth Falcon' adlı siber casusluk grubuyla benzer altyapıyı kullanıyor. Bu grubun geçmişte Orta Doğu ülkelerinde devlet destekli casusluk operasyonları yürüttüğü biliniyor.
Samsung, LANDFALL'ın kullandığı güvenlik açığını Eylül 2025'te yayımladığı güncelleme ile kapattı. Uzmanlar, bu tarihe kadar binlerce cihazın etkilenmiş olabileceğini belirterek, kullanıcıların cihazlarını en son güvenlik güncellemesiyle koruma altına almasını ve şüpheli dosyaları açmaktan kaçınmasını tavsiye ediyor.
