Cyberangriffe nutzen Hardware-Schwachstellen in Apple-CPUs aus

Der Aufstieg der künstlichen Intelligenz (KI) hat zu immer ausgefeilteren Cyberangriffen geführt und Ransomware zu einem lukrativen Werkzeug für Cyberkriminelle gemacht. Zudem sind neue Bedrohungen entstanden, die es im Rahmen der Operation Triangulation 2024 auf das iOS-Betriebssystem abgesehen haben.

Da sich die Bedrohungslandschaft im Bereich der Cybersicherheit ständig weiterentwickelt und immer neue Angreifer, Technologien und Gefahren auftauchen, sehen sich Organisationen und Gemeinschaften einer unsicheren Lage gegenüber. Selbst das Öffnen einer E-Mail kann unvorhersehbare Risiken bergen.

Laut dem Kaspersky Incident Response Analyst Report 2023 nutzen 75 % der Cyberangriffe Sicherheitslücken in Microsoft Office aus. Bezüglich der Angriffsmethoden zielen 42,3 % auf kostenlos im Internet verfügbare Anwendungen ab, 20,3 % nutzen kompromittierte Konten aus, während lediglich 8,5 % auf Brute-Force-Angriffe setzen.

Die meisten Angriffe beginnen mit gestohlenen oder illegal erlangten Zugangsdaten. Anschließend werden Angriffe über RDP gestartet, Phishing-E-Mails mit schädlichen Anhängen oder Links versendet und Systeme mit Schadsoftware infiziert, die als Dokumente aus öffentlichen Quellen getarnt ist. Positiv zu vermerken ist, dass die Anzahl der Angriffe im ersten Quartal 2023 im Vergleich zum Vorjahreszeitraum um 36 % zurückging.

Eine der gefährlichsten Cyberangriffskampagnen, die Kaspersky je aufgedeckt hat, trägt den Namen „Operation Triangulation“. Diese Kampagne zielt auf iOS-Geräte ab, indem sie Hardware-Schwachstellen in Apples Prozessoren ausnutzt, um Schadsoftware zu installieren.

Besonders bemerkenswert ist, dass die Hacker vier extrem gefährliche Zero-Day-Schwachstellen nutzten, um die angegriffenen Geräte zu infizieren, die auf dem Schwarzmarkt mehr als eine Million Dollar kosten können.

Wenn ein iOS-Gerät eine unsichtbare iMessage mit einem schädlichen Anhang empfängt, nutzt dieser Anhang eine Sicherheitslücke aus, die es der Schadsoftware ermöglicht, automatisch und ohne Benutzerinteraktion ausgeführt zu werden. Nach der Installation verbindet sich die Schadsoftware mit einem Command-and-Control-Server und startet den mehrstufigen Angriff. Sobald dieser abgeschlossen ist, übernimmt der Angreifer die vollständige Kontrolle über das iOS-Gerät und beseitigt alle Spuren des Angriffs, um seine Taten zu verschleiern.

Apple hat diese Sicherheitslücken zwar geschlossen, um Geräte jedoch vor möglichen zukünftigen Angriffen zu schützen, sollten iOS-Nutzer die Software regelmäßig aktualisieren, ihre Geräte periodisch neu starten und iMessage deaktivieren, um das Risiko des Empfangs von Malware über Nachrichten zu minimieren.

KIM THANH