Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet über iMessage einen Zero-Click-Exploit, um Schadsoftware auszuführen, die die vollständige Kontrolle über das Gerät und die Daten des Benutzers erlangt, mit dem ultimativen Ziel, den Benutzer heimlich auszuspionieren.
Gerade wurde eine Kampagne zum Angriff auf Benutzer von iOS-Geräten entdeckt.
Kaspersky-Experten entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Firmen-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens ins Visier genommen hatte.
Die Untersuchung der Angriffstechnik ist noch nicht abgeschlossen, doch Kaspersky-Forscher konnten den allgemeinen Infektionsablauf identifizieren. Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne Interaktion des Opfers löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code, zur Ausweitung von Berechtigungen und zur vollständigen Kontrolle des infizierten Geräts führt. Sobald der Angreifer erfolgreich auf dem Gerät präsent ist, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu verschiedenen anderen Aktivitäten des Besitzers des infizierten Geräts.
Im Rahmen der Analyse bestätigten die Kaspersky-Experten, dass weder Produkte, Technologien und Dienstleistungen des Unternehmens noch Kundendaten oder kritische Unternehmensprozesse betroffen waren. Die Angreifer konnten lediglich auf die auf infizierten Geräten gespeicherten Daten zugreifen. Kaspersky war das erste Unternehmen, das diesen Angriff entdeckte, es ist jedoch unwahrscheinlich, dass es das einzige Ziel war.
„Wenn es um Cybersicherheit geht, können selbst die sichersten Betriebssysteme kompromittiert werden. Da APT-Angreifer ihre Taktiken ständig weiterentwickeln und nach neuen Schwachstellen suchen, die sie ausnutzen können, müssen Unternehmen der Sicherheit ihrer Systeme Priorität einräumen. Dazu gehört die Schulung und Sensibilisierung ihrer Mitarbeiter sowie die Bereitstellung der neuesten Bedrohungsinformationen und Tools, um potenzielle Bedrohungen effektiv zu erkennen und sich davor zu schützen“, kommentiert Igor Kuznetsov, Leiter EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
[Anzeige_2]
Quellenlink
![[Foto] Der 1. Kongress der Parteidelegierten der zentralen Parteiagenturen, Amtszeit 2025–2030, hielt eine Vorbereitungssitzung ab.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Foto] Premierminister Pham Minh Chinh leitet die 14. Sitzung des Lenkungsausschusses für IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Generalsekretär To Lam trifft Wähler in Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Kommentar (0)