SGGPO
Forscher von Kaspersky haben eine mobile APT-Kampagne (Advanced Persistent Threat) entdeckt, die es mit bisher unbekannter Malware auf iOS-Geräte abgesehen hat.
 |
| APT-Kampagne auf iOS-Geräten über iMessage |
Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet Zero-Click-Exploits über iMessage, um Malware auszuführen, die die vollständige Kontrolle über die Geräte und Daten der Benutzer erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Die Kaspersky-Experten entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Firmen-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens ins Visier genommen hatte.
Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne Interaktion des Opfers löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führt, der die Rechte erweitert und die volle Kontrolle über das infizierte Gerät ermöglicht. Sobald der Angreifer erfolgreich seine Präsenz auf dem Gerät etabliert hat, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu zahlreichen anderen Aktivitäten des Besitzers des infizierten Geräts.
„Unsere Untersuchung dieser Operation dauert an und wir hoffen, bald weitere Einzelheiten darüber bekannt geben zu können, da es möglicherweise Ziele dieser Spionageaktivität außerhalb von Kaspersky gab“, sagte Igor Kuznetsov, Leiter von EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
Da viele gezielte Angriffe mit Phishing- oder Social-Engineering-Taktiken beginnen, bieten Sie Ihren Mitarbeitern Schulungen zum Sicherheitsbewusstsein und zu den entsprechenden Fähigkeiten an, beispielsweise mit der Kaspersky Automated Security Awareness Platform.
Die Kaspersky-Forscher geben Empfehlungen, wie Benutzer vermeiden können, Opfer gezielter Angriffe bekannter oder unbekannter Akteure zu werden: Verwenden Sie für rechtzeitigen Schutz, Untersuchung und Reaktion auf Endpunktebene eine zuverlässige Sicherheitslösung für Unternehmen, wie beispielsweise die Kaspersky Unified Monitoring and Analysis Platform (KUMA). Aktualisieren Sie Microsoft Windows-Betriebssysteme und Software von Drittanbietern so schnell wie möglich und regelmäßig. Stellen Sie SOC-Teams Zugriff auf die neuesten Threat Intelligence (TI) zur Verfügung. Rüsten Sie Cybersicherheitsteams mit dem von Experten bei GreAT entwickelten Online-Schulungskurs von Kaspersky für die Bewältigung der neuesten gezielten Bedrohungen aus.
[Anzeige_2]
Quelle
Kommentar (0)