Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet über iMessage einen Zero-Click-Exploit, um Schadsoftware auszuführen, die die vollständige Kontrolle über das Gerät und die Daten eines Benutzers erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Eine Kampagne zum Angriff auf Benutzer von iOS-Geräten wurde gerade entdeckt
Die Kaspersky-Experten entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Firmen-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens ins Visier genommen hatte.
Die Untersuchung der Angriffstechnik ist noch nicht abgeschlossen, doch Kaspersky-Forscher konnten den allgemeinen Infektionsablauf identifizieren. Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne Interaktion des Opfers löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führt, der die Rechte erweitert und die volle Kontrolle über das infizierte Gerät ermöglicht. Sobald der Angreifer erfolgreich auf dem Gerät präsent ist, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu zahlreichen anderen Aktivitäten des Besitzers des infizierten Geräts.
Im Rahmen der Analyse bestätigten die Kaspersky-Experten, dass weder Produkte, Technologien und Dienstleistungen des Unternehmens beeinträchtigt wurden, noch Kundendaten oder kritische Unternehmensprozesse betroffen waren. Die Angreifer konnten lediglich auf die auf infizierten Geräten gespeicherten Daten zugreifen. Kaspersky war das erste Unternehmen, das diesen Angriff entdeckte, es ist jedoch unwahrscheinlich, dass es das einzige Ziel war.
„Wenn es um Cybersicherheit geht, können selbst die sichersten Betriebssysteme kompromittiert werden. Da APT-Angreifer ihre Taktiken ständig weiterentwickeln und nach neuen Schwachstellen suchen, die sie ausnutzen können, müssen Unternehmen der Sicherheit ihrer Systeme Priorität einräumen. Dazu gehört die Schulung und Sensibilisierung ihrer Mitarbeiter sowie die Bereitstellung der neuesten Bedrohungsinformationen und Tools, um potenzielle Bedrohungen effektiv zu erkennen und sich davor zu schützen“, kommentiert Igor Kuznetsov, Leiter EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
[Anzeige_2]
Quellenlink
Kommentar (0)