SGGPO
Výzkumníci ze společnosti Kaspersky objevili kybernetickou kampaň zaměřenou na zařízení se systémem iOS s dříve nezjištěným malwarem na mobilních platformách, která zahrnuje pokročilé perzistentní hrozby (APT).
 |
| Kampaň APT cílí na zařízení iOS prostřednictvím iMessage. |
Tato kampaň s názvem „Operace Triangulace“ distribuuje prostřednictvím iMessage exploity s nulovým kliknutím, které spouštějí malware, jenž získává úplnou kontrolu nad zařízeními a daty uživatelů s konečným cílem tajného sledování uživatelů.
Odborníci z Kaspersky objevili tuto APT kampaň při monitorování provozu firemní Wi-Fi sítě pomocí platformy Unified Monitoring and Analysis Platform (KUMA) od společnosti Kaspersky. Po další analýze výzkumníci zjistili, že útočník cílil na zařízení iOS desítek zaměstnanců společnosti.
Oběť obdrží prostřednictvím iMessage zprávu s přílohou obsahující zero-click exploit. Bez nutnosti jakékoli interakce ze strany oběti zpráva spustí zranitelnost, která vede ke spuštění kódu za účelem zvýšení oprávnění a získání plné kontroly nad infikovaným zařízením. Jakmile se útočníkovi podaří identifikovat zařízení, zpráva se automaticky smaže.
Špionážní software dále tiše přenáší osobní údaje na vzdálené servery, včetně zvukových nahrávek, fotografií z aplikací pro zasílání rychlých zpráv, geolokačních dat a dalších údajů o aktivitě majitele infikovaného zařízení.
Igor Kuzněcov, vedoucí jednotky EEMEA v globálním výzkumném a analytickém týmu Kaspersky (GReAT), uvedl: „Naše vyšetřování této aktivity pokračuje a očekáváme, že brzy sdělíme další podrobnosti, protože cíle této špionážní aktivity mohou být i mimo společnost Kaspersky.“
Protože mnoho cílených útoků začíná phishingem nebo taktikami sociálního inženýrství, poskytněte zaměstnancům společnosti školení v oblasti bezpečnostního povědomí a poradenství v oblasti základních dovedností, jako je například platforma Kaspersky Automated Security Awareness Platform.
Výzkumníci společnosti Kaspersky nabízejí doporučení, která uživatelům pomohou vyhnout se tomu, aby se stali oběťmi cílených útoků známých i neznámých aktérů: Pro včasnou ochranu, vyšetřování a reakci na úrovni koncových bodů používejte důvěryhodné podnikové bezpečnostní řešení, jako je Kaspersky Unified Monitoring and Analysis Platform (KUMA); Co nejdříve a pravidelně aktualizujte operační systémy Microsoft Windows a software třetích stran; Poskytněte týmům SOC přístup k nejnovějším datům Threat Intelligence (TI); Vybavte týmy kybernetické bezpečnosti dovednostmi pro řešení nejnovějších cílených hrozeb prostřednictvím online školení Kaspersky, které vyvinuli experti z GreAT…
Zdroj
Komentář (0)