Kampaň s názvem „Operace Triangulace“ šíří prostřednictvím iMessage zranitelnost s nulovým kliknutím, která spouští malware, jenž získá úplnou kontrolu nad zařízením a daty uživatele s konečným cílem tajně špehovat uživatele.
Právě byla odhalena kampaň s cílem útočit na uživatele zařízení se systémem iOS.
Odborníci ze společnosti Kaspersky objevili tuto APT kampaň při monitorování síťového provozu firemní Wi-Fi sítě pomocí platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po další analýze vědci zjistili, že útočník cílil na zařízení iOS desítek zaměstnanců společnosti.
Vyšetřování techniky útoku stále probíhá, ale výzkumníci společnosti Kaspersky byli schopni identifikovat obecnou sekvenci infekce. Oběť obdrží zprávu iMessage s přílohou obsahující zero-click exploit. Bez jakékoli interakce ze strany oběti zpráva spustí zranitelnost, která vede ke spuštění kódu, zvýšení oprávnění a poskytnutí plné kontroly nad infikovaným zařízením. Jakmile se útočníkovi úspěšně podaří proniknout do zařízení, zpráva se automaticky smaže.
Špionážní software se tím nezastaví a nenápadně přenáší osobní údaje na vzdálené servery, včetně zvukových nahrávek, fotografií z aplikací pro zasílání rychlých zpráv, geolokace a údajů o několika dalších aktivitách majitele infikovaného zařízení.
Během analýzy experti společnosti Kaspersky potvrdili, že nedošlo k žádnému dopadu na produkty, technologie a služby společnosti, ani na žádná zákaznická data společnosti Kaspersky ani na kritické firemní procesy. Útočníci měli přístup pouze k datům uloženým na infikovaných zařízeních. Kaspersky byla první společností, která tento útok odhalila, ale je nepravděpodobné, že by byl jediným cílem.
„Pokud jde o kybernetickou bezpečnost, i ty nejbezpečnější operační systémy mohou být ohroženy. Vzhledem k tomu, že útočníci s využitím APT neustále vyvíjejí své taktiky a hledají nové slabiny, které by mohli zneužít, musí firmy upřednostňovat bezpečnost svých systémů. To zahrnuje prioritu vzdělávání a povědomí zaměstnanců a zároveň jim poskytuje nejnovější informace o hrozbách a nástroje k efektivní rozpoznání potenciálních hrozeb a ochraně před nimi,“ komentoval Igor Kuzněcov, vedoucí pro region EEMEA v globálním výzkumném a analytickém týmu (GReAT) společnosti Kaspersky.
Zdrojový odkaz
![[Foto] Da Nang: Voda postupně ustupuje, místní úřady využívají úklidu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotografie] Premiér Pham Minh Chinh se zúčastnil 5. ceremoniálu udílení národních cen pro tisk za prevenci a boj proti korupci, plýtvání a negativitě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Komentář (0)