SGGPO
V návaznosti na zprávy o kampani Operace Triangulace zaměřené na zařízení iOS odborníci ze společnosti Kaspersky objasnili podrobnosti o špionážním softwaru použitém při útoku.
 |
| Malware TriangleDB zasáhl zařízení iOS |
Společnost Kaspersky nedávno informovala o nové mobilní APT (Advanced Persistent Threat) kampani zaměřené na zařízení iOS prostřednictvím iMessage. Po šestiměsíčním vyšetřování zveřejnili výzkumníci společnosti Kaspersky hloubkovou analýzu řetězce zneužití a podrobná zjištění o spywarové infekci.
Malware s názvem TriangleDB je nasazen zneužitím zranitelnosti, která mu umožňuje získat root přístup na zařízeních iOS. Po spuštění funguje pouze v paměti zařízení, takže stopy infekce zmizí po restartu zařízení. Pokud tedy oběť zařízení restartuje, útočník musí zařízení znovu infikovat odesláním další iMessage se škodlivou přílohou, čímž celý proces zneužití začne znovu.
Pokud zařízení není restartováno, software se po 30 dnech automaticky odinstaluje, pokud útočníci tuto lhůtu neprodlouží. TriangleDB funguje jako sofistikovaný spyware a provádí řadu funkcí pro sběr a monitorování dat.
Software obsahuje 24 příkazů s různými funkcemi. Tyto příkazy slouží různým účelům, jako je interakce se souborovým systémem zařízení (včetně vytváření, úprav, extrakce a mazání souborů), správa procesů (výpis a ukončení), extrakce řetězců pro shromažďování přihlašovacích údajů oběti a sledování geografické polohy oběti.
Při analýze TriangleDB experti ze společnosti Kaspersky zjistili, že třída CRConfig obsahuje nepoužívanou metodu s názvem populateWithFieldsMacOSOnly. Ačkoli se v infekci iOS nepoužívá, její přítomnost naznačuje možnost cílení na zařízení macOS.
Společnost Kaspersky doporučuje uživatelům, aby se vyhnuli tomu, aby se stali obětí cílených útoků, přijali následující opatření: Pro ochranu koncových bodů, vyšetřování a reakci na ně používejte spolehlivé podnikové bezpečnostní řešení, jako je například Kaspersky Unified Monitoring and Analysis Platform (KUMA); Co nejdříve a pravidelně aktualizujte operační systémy Microsoft Windows a software třetích stran; Poskytněte týmům SOC přístup k nejnovějším informacím o hrozbách (TI). Kaspersky Threat Intelligence je jednoduchý zdroj přístupu pro firemní TI, který poskytuje 20 let dat a poznatků o kybernetických útocích od společnosti Kaspersky; Vybavte týmy kybernetické bezpečnosti tak, aby se mohly vypořádat s nejnovějšími cílenými hrozbami, pomocí online školení Kaspersky, které vyvinuli odborníci ze společnosti GreAT; Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo taktikami sociálního inženýrství, poskytněte zaměstnancům vaší společnosti školení v oblasti bezpečnostního povědomí a dovedností, jako je například Kaspersky Automated Security Awareness Platform…
„Jak jsme se hlouběji ponořili do útoku, zjistili jsme, že tato sofistikovaná infekce iOS měla několik zvláštních rysů. Kampaň nadále analyzujeme a budeme všechny průběžně informovat, jakmile se o tomto sofistikovaném útoku dozvíme více. Vyzýváme komunitu kybernetické bezpečnosti, aby sdílela znalosti a spolupracovala, abychom získali jasnější představu o dostupných hrozbách,“ uvedl Georgy Kucherin, bezpečnostní expert z globálního výzkumného a analytického týmu společnosti Kaspersky.
Zdroj
![[Foto] Generální tajemník To Lam předsedá pracovnímu zasedání politbyra se stálým výborem stranického výboru Národního shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotografie] Prezident Luong Cuong přijal tureckého ministra obrany Yasara Gülera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Komentář (0)