تقوم هذه الحملة، التي يطلق عليها اسم "عملية التثليث"، بتوزيع استغلال النقر الصفري عبر iMessage لتشغيل برامج ضارة تتحكم بشكل كامل في الجهاز وبيانات المستخدم، بهدف الهدف النهائي هو تتبع المستخدمين سرًا.
اكتشف خبراء كاسبرسكي حملة التهديدات المتقدمة المتقدمة هذه أثناء مراقبة حركة مرور شبكة Wi-Fi الخاصة بالشركة باستخدام منصة Kaspersky Unified للمراقبة والتحليل (KUMA). وبعد مزيد من التحليل، اكتشف الباحثون أن جهة التهديد استهدفت أجهزة iOS الخاصة بالعشرات من موظفي الشركة.
لا يزال التحقيق في أسلوب الهجوم مستمرًا، لكن باحثي كاسبرسكي تمكنوا من تحديد التسلسل العام للعدوى. يتلقى الضحية رسالة عبر iMessage تحتوي على مرفق يحتوي على استغلال النقر الصفري. وبدون الحاجة إلى تفاعل من الضحية، تؤدي الرسالة إلى ظهور ثغرة أمنية تؤدي إلى تنفيذ تعليمات برمجية لتصعيد الامتيازات وتوفير التحكم الكامل في الجهاز المصاب. وبمجرد نجاح المهاجم في إثبات وجوده على الجهاز، يتم حذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث تقوم برامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية وتحديد الموقع الجغرافي وبيانات حول أنشطة معينة أخرى لمالك الجهاز المصاب.
وخلال التحليل، أكد خبراء كاسبرسكي أنه لم يكن هناك أي تأثير على منتجات الشركة وتقنياتها وخدماتها، ولم تتعرض أي بيانات لعملاء كاسبرسكي أو عمليات الشركة الهامة للخطر. يمكن للمهاجمين فقط الوصول إلى البيانات المخزنة على الأجهزة المصابة. وكانت كاسبرسكي أول شركة تكتشف هذا الهجوم، لكنها قد لا تكون الهدف الوحيد.
إيجور كوزنتسوف، رئيس وحدة أوروبا والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي جوعلق رئيس Kaspersky (GReAT): “عندما يتعلق الأمر بالأمن السيبراني، فحتى أنظمة التشغيل الأكثر أمانًا يمكن أن تتعرض للخطر. ونظرًا لأن مهاجمي التهديدات المتقدمة المستمرة (APT) يطورون تكتيكاتهم باستمرار ويبحثون عن نقاط ضعف جديدة لاستغلالها، فيجب على الشركات إعطاء الأولوية لأمن أنظمتها. ويتضمن ذلك إعطاء الأولوية لتعليم الموظفين وتوعيتهم، مع تزويدهم بأحدث المعلومات والأدوات الخاصة بالتهديدات لتحديد التهديدات المحتملة والحماية منها بشكل فعال.