ΣΓΚΠΟ
Ερευνητές της Kaspersky ανακάλυψαν μια καμπάνια APT (Advanced Persistent Threat - Προηγμένη Επίμονη Απειλή) για κινητά που στοχεύει συσκευές iOS με προηγουμένως μη εντοπισμένο κακόβουλο λογισμικό.
 |
| Καμπάνια APT σε συσκευές iOS μέσω iMessage |
Με την ονομασία «Επιχείρηση Τριγωνοποίησης», η καμπάνια εξαπλώνει exploits χωρίς κλικ μέσω του iMessage για να εκτελέσει κακόβουλο λογισμικό που αποκτά τον πλήρη έλεγχο των συσκευών και των δεδομένων των χρηστών, με απώτερο στόχο την κρυφή κατασκοπεία των χρηστών.
Οι ειδικοί της Kaspersky ανακάλυψαν αυτήν την καμπάνια APT κατά την παρακολούθηση της κίνησης δικτύου του Wi-Fi της εταιρείας χρησιμοποιώντας την πλατφόρμα Kaspersky Unified Monitoring and Analysis Platform (KUMA). Μετά από περαιτέρω ανάλυση, οι ερευνητές ανακάλυψαν ότι ο απειλητικός παράγοντας είχε στοχεύσει τις συσκευές iOS δεκάδων υπαλλήλων της εταιρείας.
Το θύμα λαμβάνει ένα μήνυμα iMessage με ένα συνημμένο που περιέχει ένα exploit μηδενικού κλικ. Χωρίς καμία αλληλεπίδραση από το θύμα, το μήνυμα ενεργοποιεί μια ευπάθεια που έχει ως αποτέλεσμα την εκτέλεση κώδικα, την κλιμάκωση των δικαιωμάτων και την παροχή πλήρους ελέγχου στη μολυσμένη συσκευή. Μόλις ο εισβολέας εγκατασταθεί με επιτυχία στη συσκευή, το μήνυμα διαγράφεται αυτόματα.
Χωρίς να σταματά εκεί, το spyware μεταδίδει αθόρυβα προσωπικές πληροφορίες σε απομακρυσμένους διακομιστές, συμπεριλαμβανομένων ηχογραφήσεων, φωτογραφιών από εφαρμογές άμεσων μηνυμάτων, γεωγραφικής τοποθεσίας και δεδομένων σχετικά με διάφορες άλλες δραστηριότητες του κατόχου της μολυσμένης συσκευής.
«Η έρευνά μας για αυτήν την επιχείρηση συνεχίζεται και ελπίζουμε να μοιραστούμε περισσότερες λεπτομέρειες σύντομα, καθώς ενδέχεται να υπάρχουν στόχοι αυτής της κατασκοπευτικής δραστηριότητας εκτός της Kaspersky», δήλωσε ο Igor Kuznetsov, Επικεφαλής EEMEA στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky.
Δεδομένου ότι πολλές στοχευμένες επιθέσεις ξεκινούν με τακτικές ηλεκτρονικού "ψαρέματος" (phishing) ή κοινωνικής μηχανικής, παρέχετε εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια και κατάρτιση δεξιοτήτων στους υπαλλήλους της εταιρείας, όπως η πλατφόρμα Kaspersky Automated Security Awareness Platform.
Οι ερευνητές της Kaspersky προσφέρουν συστάσεις για να βοηθήσουν τους χρήστες να αποφύγουν να πέσουν θύματα στοχευμένων επιθέσεων από γνωστούς ή άγνωστους παράγοντες: Για έγκαιρη προστασία, διερεύνηση και απόκριση σε επίπεδο τελικού σημείου, χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας επιχειρήσεων, όπως το Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ενημερώστε τα λειτουργικά συστήματα Microsoft Windows και το λογισμικό τρίτων το συντομότερο δυνατό και τακτικά. Παρέχετε πρόσβαση στην πιο πρόσφατη Πληροφόρηση Απειλών (TI) για τις ομάδες SOC. Εξοπλίστε τις ομάδες κυβερνοασφάλειας για την αντιμετώπιση των πιο πρόσφατων στοχευμένων απειλών με το διαδικτυακό εκπαιδευτικό μάθημα της Kaspersky, το οποίο αναπτύχθηκε από ειδικούς στο GreAT...
[διαφήμιση_2]
Πηγή
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προήδρευσε σύσκεψης για την αξιολόγηση της λειτουργίας του μοντέλου τοπικής αυτοδιοίκησης δύο επιπέδων.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Φωτογραφία] Μέλη του Κόμματος Νέας Εποχής στο «Πράσινο Βιομηχανικό Πάρκο»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[Φωτογραφία] Φθινοπωρινή Έκθεση 2025 - Μια ελκυστική εμπειρία](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
Σχόλιο (0)