SGGPO
Forscher von Kaspersky haben eine mobile APT-Kampagne (Advanced Persistent Threat) entdeckt, die es mit bisher unentdeckter Malware auf iOS-Geräte abgesehen hat.
 |
| APT-Kampagne auf iOS-Geräten über iMessage |
Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet Zero-Click-Exploits über iMessage, um Malware auszuführen, die die vollständige Kontrolle über die Geräte und Daten der Benutzer erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Kaspersky-Experten entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Firmen-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens ins Visier genommen hatte.
Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne Interaktion des Opfers löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code, zur Ausweitung von Berechtigungen und zur vollständigen Kontrolle des infizierten Geräts führt. Sobald der Angreifer erfolgreich auf dem Gerät präsent ist, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu verschiedenen anderen Aktivitäten des Besitzers des infizierten Geräts.
„Unsere Untersuchung dieser Operation dauert an. Wir hoffen, bald weitere Einzelheiten darüber bekannt geben zu können, da es auch Ziele dieser Spionageaktivität außerhalb von Kaspersky geben könnte“, sagte Igor Kuznetsov, Leiter von EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
Da viele gezielte Angriffe mit Phishing- oder Social-Engineering-Taktiken beginnen, sollten Sie den Mitarbeitern Ihres Unternehmens Schulungen zum Sicherheitsbewusstsein und zu den entsprechenden Fähigkeiten anbieten, beispielsweise mit der Kaspersky Automated Security Awareness Platform.
Die Kaspersky-Forscher geben Empfehlungen, wie Benutzer vermeiden können, Opfer gezielter Angriffe bekannter oder unbekannter Akteure zu werden: Verwenden Sie für zeitnahen Schutz, Untersuchung und Reaktion auf Endpunktebene eine zuverlässige Sicherheitslösung für Unternehmen, wie beispielsweise die Kaspersky Unified Monitoring and Analysis Platform (KUMA). Aktualisieren Sie Microsoft Windows-Betriebssysteme und Software von Drittanbietern so schnell wie möglich und regelmäßig. Stellen Sie SOC-Teams Zugriff auf die neuesten Threat Intelligence (TI) zur Verfügung. Rüsten Sie Cybersicherheitsteams mit dem von Experten bei GreAT entwickelten Online-Schulungskurs von Kaspersky für den Umgang mit den neuesten gezielten Bedrohungen aus.
[Anzeige_2]
Quelle
![[Foto] Premierminister Pham Minh Chinh leitet die erste Sitzung des zentralen Lenkungsausschusses für Wohnungspolitik und Immobilienmarkt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generalsekretär To Lam überreicht der Vietnam National Energy and Industry Group die First Class Labor Medal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)