مكتب بريد سنغافورة
اكتشف باحثون في شركة كاسبرسكي حملة هجوم إلكتروني متقدمة مستمرة (APT) تستهدف أجهزة iOS ببرامج ضارة لم يتم اكتشافها سابقًا على منصات الهواتف المحمولة.
 |
| تستهدف حملة التهديد المتقدم المستمر أجهزة iOS عبر تطبيق iMessage. |
تُعرف هذه الحملة باسم "عملية التثليث"، وهي تقوم بتوزيع برامج استغلال بدون نقر عبر iMessage لتشغيل برامج ضارة تسيطر بشكل كامل على أجهزة المستخدمين وبياناتهم، بهدف نهائي هو تتبع المستخدمين سراً.
اكتشف خبراء كاسبرسكي هذه الحملة الهجومية المتقدمة المستمرة (APT) أثناء مراقبة حركة مرور شبكة الواي فاي الخاصة بالشركة باستخدام منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA). وبعد مزيد من التحليل، وجد الباحثون أن الجهة المهاجمة استهدفت أجهزة iOS الخاصة بعشرات من موظفي الشركة.
يتلقى الضحية رسالة عبر تطبيق iMessage مرفقة بملف يحتوي على ثغرة أمنية لا تتطلب أي تفاعل من الضحية. تُفعّل الرسالة هذه الثغرة دون الحاجة إلى أي إجراء من الضحية، مما يؤدي إلى تنفيذ تعليمات برمجية لرفع مستوى الصلاحيات والسيطرة الكاملة على الجهاز المصاب. بمجرد أن ينجح المهاجم في تثبيت وجوده على الجهاز، تُحذف الرسالة تلقائيًا.
علاوة على ذلك، يقوم برنامج التجسس بنقل المعلومات الشخصية بصمت إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية وبيانات الموقع الجغرافي وبيانات النشاط الأخرى لمالك الجهاز المصاب.
صرح إيغور كوزنيتسوف، رئيس وحدة أوروبا والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي: "لا يزال تحقيقنا في هذا النشاط مستمراً، ونتوقع مشاركة المزيد من التفاصيل قريباً، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبرسكي".
نظراً لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، يجب توفير التدريب والتوجيه في مجال التوعية الأمنية بشأن المهارات الأساسية لموظفي الشركة، مثل منصة كاسبرسكي الآلية للتوعية الأمنية.
يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات الموجهة من جهات معروفة أو مجهولة: لضمان الحماية والتحقيق والاستجابة الفورية على مستوى نقاط النهاية، استخدم حلاً أمنياً موثوقاً به للمؤسسات، مثل منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA)؛ قم بتحديث أنظمة تشغيل مايكروسوفت ويندوز وبرامج الجهات الخارجية في أسرع وقت ممكن وبشكل منتظم؛ زوّد فرق مركز عمليات الأمن السيبراني (SOC) بإمكانية الوصول إلى أحدث بيانات معلومات التهديدات (TI)؛ زوّد فرق الأمن السيبراني بالمهارات اللازمة لمواجهة أحدث التهديدات الموجهة من خلال التدريب الإلكتروني الذي تقدمه كاسبرسكي، والذي طوره خبراء في GreAT…
مصدر
![[صورة] رئيس الوزراء فام مينه تشينه يحضر مؤتمر تنفيذ مهام قطاع الصناعة والتجارة لعام 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
تعليق (0)