SGGPO
Výzkumníci ze společnosti Kaspersky objevili mobilní APT (Advanced Persistent Threat) kampaň zaměřenou na zařízení iOS s dosud neviděným malwarem.
 |
| APT kampaň na iOS zařízení přes iMessage |
Kampaň s názvem „Operace Triangulace“ šíří prostřednictvím iMessage exploity s nulovým kliknutím, které spouštějí malware, jenž získává úplnou kontrolu nad zařízeními a daty uživatelů s konečným cílem tajně špehovat uživatele.
Odborníci ze společnosti Kaspersky objevili tuto APT kampaň při monitorování síťového provozu firemní Wi-Fi sítě pomocí platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po další analýze vědci zjistili, že útočník cílil na zařízení iOS desítek zaměstnanců společnosti.
Oběť obdrží zprávu iMessage s přílohou obsahující zero-click exploit. Bez jakékoli interakce ze strany oběti zpráva spustí zranitelnost, která vede ke spuštění kódu, jehož cílem je eskalovat oprávnění a poskytnout plnou kontrolu nad infikovaným zařízením. Jakmile se útočníkovi podaří identifikovat zařízení, zpráva se automaticky smaže.
Špionážní software se tím ale nezastaví a nenápadně přenáší osobní údaje na vzdálené servery, včetně zvukových nahrávek, fotografií z aplikací pro rychlé zasílání zpráv, geolokace a dat o řadě dalších aktivit majitele infikovaného zařízení.
„Naše vyšetřování této operace pokračuje a doufáme, že se o ní brzy podělíme o další podrobnosti, protože cíle této špionážní aktivity mohly být i mimo společnost Kaspersky,“ uvedl Igor Kuzněcov, vedoucí oddělení EEMEA v globálním výzkumném a analytickém týmu Kaspersky (GReAT).
Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo taktikami sociálního inženýrství, poskytněte zaměstnancům vaší společnosti školení v oblasti bezpečnostního povědomí a dovedností, například prostřednictvím platformy Kaspersky Automated Security Awareness Platform.
Výzkumníci společnosti Kaspersky nabízejí doporučení, která uživatelům pomohou vyhnout se cíleným útokům ze strany známých i neznámých aktérů: Pro včasnou ochranu, vyšetřování a reakci na úrovni koncových bodů používejte spolehlivé podnikové bezpečnostní řešení, jako je Kaspersky Unified Monitoring and Analysis Platform (KUMA); Co nejdříve a pravidelně aktualizujte operační systémy Microsoft Windows a software třetích stran; Poskytněte týmům SOC přístup k nejnovějším informacím o hrozbách (TI); Vybavte týmy kybernetické bezpečnosti online školením Kaspersky, které vyvinuli odborníci z GreAT…
Zdroj
![[Foto] Zážitek z výstavy 80 let národních úspěchů - Smysluplná aktivita pro nové studenty](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotografie] Detailní záběr na 3 790 bytů určených pro přesídlení v Thu Thiem bude pokračovat v aukci](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Komentář (0)