SGGPO
Výzkumníci ze společnosti Kaspersky objevili mobilní APT (Advanced Persistent Threat) kampaň zaměřenou na zařízení iOS s dříve nezjištěným malwarem.
 |
| APT kampaň na iOS zařízení přes iMessage |
Kampaň s názvem „Operace Triangulace“ šíří prostřednictvím iMessage exploity s nulovým kliknutím, které spouštějí malware, jenž získává úplnou kontrolu nad zařízeními a daty uživatelů s konečným cílem tajně špehovat uživatele.
Odborníci ze společnosti Kaspersky objevili tuto APT kampaň při monitorování síťového provozu firemní Wi-Fi sítě pomocí platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po další analýze vědci zjistili, že útočník cílil na zařízení iOS desítek zaměstnanců společnosti.
Oběť obdrží zprávu iMessage s přílohou obsahující zero-click exploit. Bez jakékoli interakce ze strany oběti zpráva spustí zranitelnost, která vede ke spuštění kódu, zvýšení oprávnění a poskytnutí plné kontroly infikovanému zařízení. Jakmile se útočníkovi úspěšně podaří navázat kontakt na zařízení, zpráva se automaticky smaže.
Špionážní software se tím nezastaví a nenápadně přenáší osobní údaje na vzdálené servery, včetně zvukových nahrávek, fotografií z aplikací pro zasílání rychlých zpráv, geolokace a údajů o několika dalších aktivitách majitele infikovaného zařízení.
„Naše vyšetřování této operace pokračuje a doufáme, že se o ní brzy podělíme o více podrobností, protože cíle této špionážní aktivity mohou být i mimo společnost Kaspersky,“ uvedl Igor Kuzněcov, vedoucí pro oblast EEMEA v globálním výzkumném a analytickém týmu Kaspersky (GReAT).
Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo taktikami sociálního inženýrství, poskytněte zaměstnancům společnosti školení v oblasti bezpečnostního povědomí a dovedností, například prostřednictvím platformy Kaspersky Automated Security Awareness Platform.
Výzkumníci společnosti Kaspersky nabízejí doporučení, která uživatelům pomohou vyhnout se cíleným útokům známých i neznámých aktérů: Pro včasnou ochranu, vyšetřování a reakci na úrovni koncových bodů používejte spolehlivé podnikové bezpečnostní řešení, jako je Kaspersky Unified Monitoring and Analysis Platform (KUMA); Co nejdříve a pravidelně aktualizujte operační systémy Microsoft Windows a software třetích stran; Poskytněte týmům SOC přístup k nejnovějším informacím o hrozbách (TI); Vybavte týmy kybernetické bezpečnosti online školením Kaspersky, které vyvinuli odborníci z GreAT…
Zdroj
![[Foto] Podzimní veletrh 2025 - Atraktivní zážitek](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Premiér Pham Minh Chinh předsedal schůzi, na které se hodnotilo fungování dvouúrovňového modelu místní samosprávy.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Fotografie] Lidská láska v povodni v Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Členové strany nové éry v „Zeleném průmyslovém parku“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komentář (0)