Vietnam.vn - Nền tảng quảng bá Việt Nam

كاسبرسكي تكشف معلومات عن برنامج يهاجم أجهزة iOS

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng30/06/2023

[إعلان_1]

مكتب البريد العام

في أعقاب التقارير حول حملة Operation Triangulation التي تستهدف أجهزة iOS، ألقى خبراء كاسبرسكي الضوء على تفاصيل برامج التجسس المستخدمة في الهجوم.

هاجمت البرامج الضارة TriangleDB أجهزة iOS
هاجمت البرامج الضارة TriangleDB أجهزة iOS

أعلنت كاسبرسكي مؤخرًا عن حملة تهديدات متقدمة ومستمرة (APT) جديدة تستهدف أجهزة iOS عبر iMessage. بعد تحقيق استمر ستة أشهر، نشر باحثو كاسبرسكي تحليلًا معمقًا لسلسلة الثغرات الأمنية ونتائج مفصلة لإصابة برنامج التجسس.

يُنشر البرنامج، المسمى TriangleDB، باستغلال ثغرة أمنية للحصول على صلاحيات الجذر على أجهزة iOS. بمجرد تشغيله، يعمل البرنامج فقط في ذاكرة الجهاز، لذا تختفي آثار الإصابة عند إعادة تشغيله. لذا، إذا أعاد الضحية تشغيل الجهاز، فسيحتاج المهاجم إلى إعادة إصابة الجهاز بإرسال رسالة iMessage أخرى تحتوي على مرفق ضار، مما يُعيد بدء عملية الاستغلال بأكملها.

إذا لم يُعَد تشغيل الجهاز، فسيتم إلغاء تثبيت البرنامج تلقائيًا بعد 30 يومًا، ما لم يُمدد المهاجمون هذه الفترة. بصفته برنامج تجسس متطورًا، يُجري TriangleDB مجموعة متنوعة من عمليات جمع البيانات ومراقبتها.

يتضمن البرنامج 24 أمرًا بوظائف متنوعة. تخدم هذه الأوامر أغراضًا متعددة، مثل التفاعل مع نظام ملفات الجهاز (بما في ذلك إنشاء الملفات وتعديلها واستخراجها وحذفها)، وإدارة العمليات (إدراجها وإنهاؤها)، واستخراج سلاسل نصية لجمع بيانات اعتماد الضحية، ومراقبة موقعه الجغرافي.

أثناء تحليل قاعدة بيانات TriangleDB، اكتشف خبراء كاسبرسكي أن فئة CRConfig تحتوي على دالة غير مستخدمة تُسمى populateWithFieldsMacOSOnly. ورغم عدم استخدامها في إصابة iOS، إلا أن وجودها يُشير إلى إمكانية استهداف أجهزة macOS.

توصي كاسبرسكي المستخدمين باتخاذ التدابير التالية لتجنب الوقوع ضحايا للهجمات الموجهة: لحماية نقاط النهاية، والتحقيق، والاستجابة السريعة، استخدم حلاً أمنياً مؤسسياً موثوقاً، مثل منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA)؛ تحديث أنظمة تشغيل مايكروسوفت ويندوز وبرامج الجهات الخارجية بأسرع وقت ممكن وبانتظام؛ تزويد فرق مركز العمليات الأمنية (SOC) بأحدث معلومات استخبارات التهديدات (TI). تُعد كاسبرسكي لمعلومات التهديدات مصدراً سهلاً للوصول إلى معلومات استخبارات التهديدات للشركات، حيث توفر 20 عاماً من بيانات ومعلومات وتقارير الهجمات الإلكترونية من كاسبرسكي؛ جهّز فرق الأمن السيبراني لمواجهة أحدث التهديدات الموجهة من خلال التدريب الإلكتروني من كاسبرسكي، الذي طوره خبراء في GreAT؛ بما أن العديد من الهجمات الموجهة تبدأ بأساليب التصيد الاحتيالي أو الهندسة الاجتماعية، قدّم تدريباً على التوعية الأمنية وتدريباً على المهارات لموظفي الشركة، مثل منصة كاسبرسكي الآلية للتوعية الأمنية...

قال جورجي كوشيرين، خبير الأمن في فريق البحث والتحليل العالمي في كاسبرسكي: "مع تعمقنا في الهجوم، اكتشفنا أن هذه الإصابة المتطورة التي تستهدف نظام iOS تحتوي على العديد من الميزات الغريبة. نواصل تحليل الحملة وسنُبقي الجميع على اطلاع دائم بتطورات هذا الهجوم المتطور. نحث مجتمع الأمن السيبراني على تبادل المعرفة والتعاون لتكوين صورة أوضح عن التهديدات المُحتملة".


[إعلان 2]
مصدر

تعليق (0)

No data
No data

نفس الموضوع

نفس الفئة

اكتشف القرية الوحيدة في فيتنام ضمن قائمة أجمل 50 قرية في العالم
لماذا أصبحت الفوانيس ذات العلم الأحمر والنجوم الصفراء شائعة هذا العام؟
فيتنام تفوز بمسابقة Intervision 2025 الموسيقية
ازدحام مروري في مو كانج تشاي حتى المساء، حيث يتوافد السياح للبحث عن موسم الأرز الناضج

نفس المؤلف

إرث

شكل

عمل

No videos available

أخبار

النظام السياسي

محلي

منتج