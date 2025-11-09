Siber güvenlik dünyası geçtiğimiz günlerde endişe verici bir gelişmeyle sarsıldı. Bir grup uzman, neredeyse bir yıldır aktif olarak yürütülen kapsamlı bir siber casusluk faaliyetini ortaya çıkardı.

Yapılan araştırmalar sonucunda siber saldırganların son dönemde yaygın olarak kullandığı "Landfall" isimli yeni bir casus yazılım keşfedildi. Doğrudan Samsung Galaxy akıllı telefonlarını hedeflediği belirtilen bu yazılımın, Türkiye de dahil olmak üzere Orta Doğu bölgelerinde sıkça kullanıldığı ifade ediliyor. İşte detaylar!

Hackerlar Landfall Yazılımını Nasıl Kullanıyor?

Landfall'ın tespit edilen en kritik özelliği geçmişte Samsung tarafından bilinmeyen bir güvenlik açığından faydalanmasıydı. "CVE-2025-21042" kod adına sahip olan ve genellikle "Sıfırıncı Gün (zero-day)" olarak adlandırılan bu kritik açık, hacker gruplarının kurbanın cihazına bir mesajlaşma uygulaması üzerinden tek bir mesaj göndererek telefon erişimi sağlamasına olanak tanıyordu.

Daha da endişe verici olanı, siber güvenlik uzmanları bu saldırıların kurbandan herhangi bir etkileşim gerektirmeden gerçekleşmiş olabileceğini öne sürüyor. Bu da, halihazırda pek çok kullanıcının telefonunun ele geçirilmiş olduğundan habersiz olabileceği anlamına geliyor.

Piyasadaki diğer gelişmiş casus yazılımlar gibi Landfall da cihaz üzerinde geniş kapsamlı bir gözetim imkanı sunuyor. Yazılımın öne çıkan yetenekleri şu şekilde:

Fotoğraflar, mesajlar, kişiler ve arama kayıtları gibi kişisel verilere erişim

Cihazın mikrofonunu dinleme

Kullanıcının anlık konumunu takip etme

Neyse ki, Samsung Landfall yazılımının yararlandığı söz konusu güvenlik açığını Nisan 2025'te yayınladığı bir güvenlik yamasıyla kapattı. Öte yandan saldırıların aktif olduğu dönemde en sık yaşandığı bölgelerden birinin Türkiye olduğu ifade ediliyor.

Hedefte Türkiye ve Orta Doğu Ülkeleri Vardı

Casus yazılımın hangi gözetim sağlayıcısı tarafından geliştirildiği ve tam olarak kaç kişiyi hedeflediği henüz netleşmiş değil. Ancak araştırmacılar saldırıların muhtemelen Orta Doğu'daki belirli kişilere yönelik gerçekleştirildiğini belirtiyor.

Landfall casus yazılımı örneklerinin 2024 ve 2025 başlarında Türkiye, Fas, İran ve Irak gibi ülkelerdeki kullanıcılardan zararlı yazılım tarama servisi olan VirusTotal'a yüklendiği tespit edildi. Ülkemizin Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) Landfall casus yazılımının bağlandığı IP adreslerinden birini kötü amaçlı olarak işaretlemesi de Türkiye'deki bireylerin hedef alınmış olabileceği teorisini destekliyor.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım.