SGGPO
V návaznosti na zprávy o kampani Operace Triangulace zaměřené na zařízení iOS odborníci ze společnosti Kaspersky objasnili podrobnosti o špionážním softwaru použitém při útoku.
 |
| Malware TriangleDB napadl zařízení iOS |
Společnost Kaspersky nedávno informovala o nové mobilní APT (Advanced Persistent Threat) kampani zaměřené na zařízení iOS prostřednictvím iMessage. Po šestiměsíčním vyšetřování zveřejnili výzkumníci společnosti Kaspersky hloubkovou analýzu řetězce zneužití a podrobná zjištění o spywarové infekci.
Software s názvem TriangleDB je nasazen zneužitím zranitelnosti k získání root přístupu na zařízeních iOS. Po spuštění funguje pouze v paměti zařízení, takže stopy infekce zmizí po restartu zařízení. Pokud tedy oběť zařízení restartuje, útočník musí zařízení znovu infikovat odesláním další iMessage se škodlivou přílohou, čímž se celý proces zneužití spustí znovu.
Pokud zařízení není restartováno, software se po 30 dnech automaticky odinstaluje, pokud útočníci tuto lhůtu neprodlouží. TriangleDB funguje jako sofistikovaný spyware a provádí řadu funkcí pro sběr a monitorování dat.
Software obsahuje 24 příkazů s různými funkcemi. Tyto příkazy slouží různým účelům, jako je interakce se souborovým systémem zařízení (včetně vytváření, úprav, extrakce a mazání souborů), správa procesů (výpis a ukončení), extrakce řetězců pro shromažďování přihlašovacích údajů oběti a sledování geografické polohy oběti.
Při analýze TriangleDB experti ze společnosti Kaspersky zjistili, že třída CRConfig obsahuje nepoužívanou metodu s názvem populateWithFieldsMacOSOnly. Ačkoli se v infekci iOS nepoužívá, její přítomnost naznačuje schopnost cílit na zařízení macOS.
Společnost Kaspersky doporučuje uživatelům, aby se vyhnuli tomu, aby se stali oběťmi cílených útoků, přijali následující opatření: Pro ochranu koncových bodů, vyšetřování a včasnou reakci používejte spolehlivé podnikové bezpečnostní řešení, jako je například Kaspersky Unified Monitoring and Analysis Platform (KUMA); Co nejdříve a pravidelně aktualizujte operační systémy Microsoft Windows a software třetích stran; Poskytněte týmům SOC přístup k nejnovějším informacím o hrozbách (TI). Kaspersky Threat Intelligence je jednoduchý zdroj přístupu k podnikovým TI, který poskytuje 20 let dat, informací a zpráv o kybernetických útocích od společnosti Kaspersky; Vybavte týmy kybernetické bezpečnosti online školením společnosti Kaspersky, které vyvinuli odborníci ze společnosti GreAT, aby se mohly vypořádat s nejnovějšími cílenými hrozbami; Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo taktikami sociálního inženýrství, poskytněte zaměstnancům společnosti školení v oblasti bezpečnostního povědomí a dovedností, jako je například Kaspersky Automated Security Awareness Platform…
„Jak jsme se hlouběji ponořili do útoku, zjistili jsme, že tato sofistikovaná infekce iOS měla několik zvláštních rysů. Kampaň nadále analyzujeme a budeme všechny průběžně informovat, jakmile se o tomto sofistikovaném útoku dozvíme více. Vyzýváme komunitu kybernetické bezpečnosti, aby sdílela znalosti a spolupracovala, abychom získali jasnější představu o dostupných hrozbách,“ uvedl Georgy Kucherin, bezpečnostní expert z globálního výzkumného a analytického týmu společnosti Kaspersky.
Zdroj
![[Foto] Podzimní veletrh 2025 - Atraktivní zážitek](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Premiér Pham Minh Chinh předsedal schůzi, na které se hodnotilo fungování dvouúrovňového modelu místní samosprávy.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Členové strany nové éry v „Zeleném průmyslovém parku“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komentář (0)