مكتب البريد العام
اكتشف الباحثون في شركة كاسبرسكي حملة APT (التهديدات المستمرة المتقدمة) تستهدف الأجهزة التي تعمل بنظام iOS ببرامج ضارة لم يتم اكتشافها من قبل.
 |
| حملة APT لأجهزة iOS عبر iMessage |
وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" ثغرات أمنية من خلال تطبيق iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على أجهزة المستخدمين وبياناتهم، والهدف النهائي هو التجسس على المستخدمين سراً.
اكتشف خبراء كاسبرسكي هذه الحملة أثناء مراقبة حركة مرور شبكة واي فاي الشركة باستخدام منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA). وبعد تحليلات أكثر شمولاً، اكتشف الباحثون أن الجهة المُهدّدة استهدفت أجهزة iOS التابعة لعشرات موظفي الشركة.
يتلقى الضحية رسالة iMessage مرفقة ببرنامج استغلالي بدون نقرة. دون أي تفاعل من الضحية، تُفعّل الرسالة ثغرة أمنية تؤدي إلى تنفيذ برمجية، وزيادة الصلاحيات، ومنح الجهاز المصاب تحكمًا كاملاً. بمجرد نجاح المهاجم في تثبيت نفسه على الجهاز، تُحذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية، وتحديد الموقع الجغرافي، والبيانات حول العديد من الأنشطة الأخرى لمالك الجهاز المصاب.
وقال إيغور كوزنيتسوف، رئيس قسم أوروبا الشرقية والوسطى والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "يستمر تحقيقنا في هذه العملية، ونأمل أن نشارك المزيد من التفاصيل عنها قريبًا، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبرسكي".
نظرًا لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، فقدم تدريبًا على التوعية الأمنية وتدريبًا على المهارات لموظفي الشركة، مثل منصة Kaspersky Automated Security Awareness Platform.
يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات المستهدفة من قبل جهات معروفة أو غير معروفة: للحصول على الحماية والتحقيق والاستجابة في الوقت المناسب على مستوى نقطة النهاية، استخدم حل أمان مؤسسي موثوق به، مثل Kaspersky Unified Monitoring and Analysis Platform (KUMA)؛ قم بتحديث أنظمة تشغيل Microsoft Windows وبرامج الطرف الثالث في أسرع وقت ممكن، وبشكل منتظم؛ قم بتوفير الوصول إلى أحدث Threat Intelligence (TI) لفرق SOC؛ قم بتجهيز فرق الأمن السيبراني للتعامل مع أحدث التهديدات المستهدفة من خلال دورة التدريب عبر الإنترنت من Kaspersky، التي طورها خبراء في GreAT…
[إعلان 2]
مصدر
![[صورة] ستظهر الحديقة السرية في مشروع صباح الخير فيتنام 2025 لصحيفة نهان دان](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس الاجتماع السادس لمجلس تنسيق دلتا النهر الأحمر](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[صورة] نشر الثقافة الفيتنامية بين الأطفال الروس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[فيديو] 50 عامًا من شركة بتروفيتنام: الحفاظ على الإرث حيًا، وخلق الطاقة الوطنية](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
تعليق (0)