مكتب البريد العام
في أعقاب التقارير حول حملة Operation Triangulation التي تستهدف أجهزة iOS، ألقى خبراء كاسبرسكي الضوء على تفاصيل برامج التجسس المستخدمة في الهجوم.
 |
| هاجمت البرامج الضارة TriangleDB أجهزة iOS |
أعلنت كاسبرسكي مؤخرًا عن حملة تهديدات متقدمة ومستمرة (APT) جديدة تستهدف أجهزة iOS عبر iMessage. بعد تحقيق استمر ستة أشهر، نشر باحثو كاسبرسكي تحليلًا معمقًا لسلسلة الثغرات الأمنية ونتائج مفصلة لإصابة برنامج التجسس.
يُنشر البرنامج، المسمى TriangleDB، باستغلال ثغرة أمنية للحصول على صلاحيات الجذر على أجهزة iOS. بمجرد تشغيله، يعمل البرنامج فقط في ذاكرة الجهاز، لذا تختفي آثار الإصابة عند إعادة تشغيله. لذا، إذا أعاد الضحية تشغيل الجهاز، فسيحتاج المهاجم إلى إعادة إصابة الجهاز بإرسال رسالة iMessage أخرى تحتوي على مرفق ضار، مما يُعيد بدء عملية الاستغلال بأكملها.
إذا لم يُعَد تشغيل الجهاز، فسيتم إلغاء تثبيت البرنامج تلقائيًا بعد 30 يومًا، ما لم يُمدد المهاجمون هذه الفترة. بصفته برنامج تجسس متطورًا، يُجري TriangleDB مجموعة متنوعة من عمليات جمع البيانات ومراقبتها.
يتضمن البرنامج 24 أمرًا بوظائف متنوعة. تخدم هذه الأوامر أغراضًا متعددة، مثل التفاعل مع نظام ملفات الجهاز (بما في ذلك إنشاء الملفات وتعديلها واستخراجها وحذفها)، وإدارة العمليات (إدراجها وإنهاؤها)، واستخراج سلاسل نصية لجمع بيانات اعتماد الضحية، ومراقبة موقعه الجغرافي.
أثناء تحليل قاعدة بيانات TriangleDB، اكتشف خبراء كاسبرسكي أن فئة CRConfig تحتوي على دالة غير مستخدمة تُسمى populateWithFieldsMacOSOnly. ورغم عدم استخدامها في إصابة iOS، إلا أن وجودها يُشير إلى إمكانية استهداف أجهزة macOS.
توصي كاسبرسكي المستخدمين باتخاذ التدابير التالية لتجنب الوقوع ضحايا للهجمات الموجهة: لحماية نقاط النهاية، والتحقيق، والاستجابة السريعة، استخدم حلاً أمنياً مؤسسياً موثوقاً، مثل منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA)؛ تحديث أنظمة تشغيل مايكروسوفت ويندوز وبرامج الجهات الخارجية بأسرع وقت ممكن وبانتظام؛ تزويد فرق مركز العمليات الأمنية (SOC) بأحدث معلومات استخبارات التهديدات (TI). تُعد كاسبرسكي لمعلومات التهديدات مصدراً سهلاً للوصول إلى معلومات استخبارات التهديدات للشركات، حيث توفر 20 عاماً من بيانات ومعلومات وتقارير الهجمات الإلكترونية من كاسبرسكي؛ جهّز فرق الأمن السيبراني لمواجهة أحدث التهديدات الموجهة من خلال التدريب الإلكتروني من كاسبرسكي، الذي طوره خبراء في GreAT؛ بما أن العديد من الهجمات الموجهة تبدأ بأساليب التصيد الاحتيالي أو الهندسة الاجتماعية، قدّم تدريباً على التوعية الأمنية وتدريباً على المهارات لموظفي الشركة، مثل منصة كاسبرسكي الآلية للتوعية الأمنية...
قال جورجي كوشيرين، خبير الأمن في فريق البحث والتحليل العالمي في كاسبرسكي: "مع تعمقنا في الهجوم، اكتشفنا أن هذه الإصابة المتطورة التي تستهدف نظام iOS تحتوي على العديد من الميزات الغريبة. نواصل تحليل الحملة وسنُبقي الجميع على اطلاع دائم بتطورات هذا الهجوم المتطور. نحث مجتمع الأمن السيبراني على تبادل المعرفة والتعاون لتكوين صورة أوضح عن التهديدات المُحتملة".
[إعلان 2]
مصدر
![[صورة] الأمين العام تو لام يحضر المؤتمر الأول للجنة الحزب المركزية لجبهة الوطن والمنظمات الجماهيرية المركزية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس الاجتماع الأول للجنة التوجيهية المركزية بشأن سياسة الإسكان وسوق العقارات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
تعليق (0)