Der Aufstieg künstlicher Intelligenz (KI) hat zu immer ausgefeilteren Cyberangriffen geführt und Ransomware zu einem Service für Cyberkriminelle gemacht. Zudem sind neue Bedrohungen aufgetaucht, die im Rahmen der Operation Triangulation 2024 das iOS-Betriebssystem ins Visier nehmen.
Da sich die Bedrohungslandschaft der Cybersicherheit ständig weiterentwickelt und neue Angreifer, Technologien und Bedrohungen auftauchen, stehen Organisationen und Gemeinschaften vor einer unsicheren Lage. Selbst das Öffnen einer E-Mail kann unvorhersehbare Risiken bergen.
Laut Kasperskys Incident Response Analyst Report 2023 nutzten 75 % der Cyberangriffe Schwachstellen in Microsoft Office aus. 42,3 % der Angriffsmethoden zielten auf kostenlose Anwendungen im Internet ab, 20,3 % nutzten kompromittierte Konten, während nur 8,5 % Brute-Force-Angriffe einsetzten.
Die meisten Angriffe beginnen mit einer Methode wie dieser: Kriminelle nutzen gestohlene oder illegal erworbene Zugangsdaten. Anschließend starten sie Angriffe über RDP, versenden Phishing-E-Mails mit schädlichen Anhängen oder Links und infizieren Systeme mit schädlichen Dateien, die als Dokumente aus öffentlichen Quellen getarnt sind. Positiv ist zu vermerken, dass die Anzahl der Angriffe im ersten Quartal 2023 im Vergleich zum gleichen Zeitraum 2022 um 36 % zurückging.
Eine der gefährlichsten Cyberangriffskampagnen, die Kaspersky jemals entdeckt hat, heißt Operation Triangulation. Diese Kampagne zielt auf iOS-Geräte ab, indem sie Hardware-Schwachstellen in Apples CPUs ausnutzt, um Schadsoftware zu installieren.
Insbesondere nutzten die Hacker vier extrem gefährliche Zero-Day-Schwachstellen, um die Zielgeräte zu infizieren, was auf dem Schwarzmarkt mehr als eine Million Dollar kosten kann.
Wird ein iOS-Gerät angegriffen, erhält es eine unsichtbare iMessage mit einem schädlichen Anhang. Dieser nutzt eine Schwachstelle aus, die die automatische Ausführung der Malware ohne Benutzerinteraktion ermöglicht. Nach der Installation verbindet sich die Malware mit einem Command-and-Control-Server und startet den mehrstufigen Angriff. Anschließend übernimmt der Angreifer die volle Kontrolle über das iOS-Gerät und vernichtet alle Beweise des Angriffs, um seine Aktionen zu verschleiern.
Apple hat diese Sicherheitslücken geschlossen. Um die Geräte jedoch vor möglichen zukünftigen Angriffen zu schützen, sollten iOS-Benutzer die Software regelmäßig aktualisieren, ihre Geräte in regelmäßigen Abständen neu starten und iMessage deaktivieren, um das Risiko des Empfangs von Malware über Nachrichten zu minimieren.
„ Regierungsorganisationen sind die am häufigsten angegriffenen Ziele, gefolgt von Fertigungsunternehmen und Finanzinstituten. Ransomware und zerstörerische Cyberangriffe sind die beiden schwerwiegendsten Bedrohungen und verursachen enormen Schaden für Unternehmen“, sagte Igor Kuznetsov, Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Maritime Nachrichten] Die Containerschifffahrt ist mit Überkapazitäten konfrontiert, die bis 2028 anhalten werden](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/30/6d35cbc6b0f643fd97f8aa2e9bc87aea)
Kommentar (0)