مكتب البريد العام
اكتشف الباحثون في شركة كاسبرسكي حملة APT (التهديدات المستمرة المتقدمة) تستهدف الأجهزة التي تعمل بنظام iOS ببرامج ضارة لم يسبق لها مثيل.
 |
| حملة APT لأجهزة iOS عبر iMessage |
وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" ثغرات أمنية من خلال تطبيق iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على أجهزة المستخدمين وبياناتهم، والهدف النهائي هو التجسس على المستخدمين سراً.
اكتشف خبراء كاسبرسكي هذه الحملة أثناء مراقبة حركة مرور شبكة واي فاي الخاصة بالشركة باستخدام منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA). وبعد إجراء تحليلات إضافية، اكتشف الباحثون أن الجهة المُهدّدة استهدفت أجهزة iOS التابعة لعشرات موظفي الشركة.
يتلقى الضحية رسالة iMessage مرفقة ببرنامج استغلالي بدون نقرة. دون أي تفاعل من الضحية، تُفعّل الرسالة ثغرة أمنية تؤدي إلى تنفيذ برمجية لزيادة الصلاحيات ومنح الجهاز المصاب تحكمًا كاملاً. بمجرد أن يُثبت المهاجم وجوده على الجهاز، تُحذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، والبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.
وقال إيغور كوزنتسوف، رئيس قسم أوروبا الشرقية والوسطى والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "يستمر تحقيقنا في هذه العملية، ونأمل أن نشارك المزيد من التفاصيل عنها قريبًا، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبرسكي".
نظرًا لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، فقدم تدريبًا على التوعية الأمنية وتدريبًا على المهارات لموظفي شركتك، مثل منصة Kaspersky Automated Security Awareness Platform.
يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات المستهدفة من قبل جهات معروفة أو غير معروفة: للحصول على الحماية والتحقيق والاستجابة في الوقت المناسب على مستوى نقطة النهاية، استخدم حل أمان مؤسسي موثوق به، مثل Kaspersky Unified Monitoring and Analysis Platform (KUMA)؛ قم بتحديث أنظمة تشغيل Microsoft Windows وبرامج الطرف الثالث في أسرع وقت ممكن، وقم بذلك بانتظام؛ قم بتوفير الوصول إلى أحدث Threat Intelligence (TI) لفرق SOC؛ قم بتجهيز فرق الأمن السيبراني للتعامل مع أحدث التهديدات المستهدفة من خلال دورة التدريب عبر الإنترنت من Kaspersky، التي طورها خبراء في GreAT…
[إعلان 2]
مصدر
تعليق (0)