Kaspersky veröffentlicht Informationen über Software, die iOS-Geräte angreift

[Anzeige_1]

SGGPO 30. Juni 2023 15:12

Nach Berichten über die auf iOS-Geräte abzielende Kampagne „Operation Triangulation“ haben die Experten von Kaspersky Licht in die Details der bei dem Angriff verwendeten Spyware gebracht.

TriangleDB-Malware hat iOS-Geräte angegriffen

Kaspersky berichtete kürzlich über eine neue mobile APT-Kampagne (Advanced Persistent Threat), die iOS-Geräte über iMessage angreift. Nach sechsmonatiger Untersuchung veröffentlichten Kaspersky-Forscher eine detaillierte Analyse der Exploit-Kette und detaillierte Ergebnisse der Spyware-Infektion.

Die Software namens TriangleDB wird eingesetzt, indem eine Sicherheitslücke ausgenutzt wird, um Root-Zugriff auf iOS-Geräten zu erhalten. Nach dem Start arbeitet sie nur im Speicher des Geräts, sodass Spuren der Infektion beim Neustart des Geräts verschwinden. Startet das Opfer das Gerät also neu, muss der Angreifer das Gerät erneut infizieren, indem er eine weitere iMessage mit einem schädlichen Anhang sendet, wodurch der gesamte Exploit-Prozess erneut beginnt.

Wenn das Gerät nicht neu gestartet wird, deinstalliert sich die Software nach 30 Tagen automatisch, sofern die Angreifer diesen Zeitraum nicht verlängern. TriangleDB fungiert als hochentwickelte Spyware und bietet eine Vielzahl von Datenerfassungs- und Überwachungsfunktionen.

Die Software umfasst 24 Befehle mit unterschiedlichen Funktionen. Diese dienen verschiedenen Zwecken, beispielsweise der Interaktion mit dem Dateisystem des Geräts (einschließlich Erstellen, Ändern, Extrahieren und Löschen von Dateien), der Verwaltung von Prozessen (Auflisten und Beenden), dem Extrahieren von Zeichenfolgen zum Sammeln von Anmeldeinformationen des Opfers und der Überwachung des geografischen Standorts des Opfers.

Bei der Analyse von TriangleDB entdeckten die Kaspersky-Experten, dass die Klasse CRConfig eine ungenutzte Methode namens populateWithFieldsMacOSOnly enthält. Obwohl diese Methode bei der iOS-Infektion nicht zum Einsatz kommt, deutet ihr Vorhandensein darauf hin, dass macOS-Geräte angegriffen werden können.

Kaspersky empfiehlt Benutzern, die folgenden Maßnahmen zu ergreifen, um zu vermeiden, Opfer gezielter Angriffe zu werden: Verwenden Sie für Endpunktschutz, Untersuchung und zeitnahe Reaktion eine zuverlässige Sicherheitslösung für Unternehmen, wie z. B. Kaspersky Unified Monitoring and Analysis Platform (KUMA). Aktualisieren Sie Microsoft Windows-Betriebssysteme und Software von Drittanbietern so schnell wie möglich und regelmäßig. Gewähren Sie SOC-Teams Zugriff auf die neueste Threat Intelligence (TI). Kaspersky Threat Intelligence ist eine einfache Quelle für den Zugriff auf Unternehmens-TI und bietet 20 Jahre Cyberangriffsdaten und -informationen sowie Berichte von Kaspersky. Rüsten Sie Cybersicherheitsteams mit den von Experten bei GreAT entwickelten Online-Schulungen von Kaspersky für den Umgang mit den neuesten gezielten Bedrohungen aus. Da viele gezielte Angriffe mit Phishing- oder Social-Engineering-Taktiken beginnen, bieten Sie Unternehmensmitarbeitern Schulungen zum Sicherheitsbewusstsein und zu Kompetenzen an, wie z. B. mit der Kaspersky Automated Security Awareness Platform …

„Als wir den Angriff genauer untersuchten, entdeckten wir, dass diese ausgeklügelte iOS-Infektion mehrere merkwürdige Merkmale aufwies. Wir analysieren die Kampagne weiterhin und halten Sie auf dem Laufenden, sobald wir mehr über diesen ausgeklügelten Angriff erfahren. Wir fordern die Cybersicherheits-Community dringend auf, Wissen auszutauschen und zusammenzuarbeiten, um ein klareres Bild der Bedrohungen zu erhalten“, sagte Georgy Kucherin, Sicherheitsexperte im Global Research and Analysis Team von Kaspersky.

[Anzeige_2]
Quelle