Αποκαλύφθηκε καμπάνια APT για κινητά που στοχεύει συσκευές iOS

[διαφήμιση_1]

ΣΓΚΠΟ 06/05/2023 12:22

Ερευνητές της Kaspersky ανακάλυψαν μια καμπάνια APT (Advanced Persistent Threat - Προηγμένη Επίμονη Απειλή) για κινητά που στοχεύει συσκευές iOS με προηγουμένως άγνωστο κακόβουλο λογισμικό.

Καμπάνια APT σε συσκευές iOS μέσω iMessage

Με την ονομασία «Επιχείρηση Τριγωνοποίησης», η καμπάνια εξαπλώνει exploits χωρίς κλικ μέσω του iMessage για να εκτελέσει κακόβουλο λογισμικό που αποκτά τον πλήρη έλεγχο των συσκευών και των δεδομένων των χρηστών, με απώτερο στόχο την κρυφή κατασκοπεία των χρηστών.

Οι ειδικοί της Kaspersky ανακάλυψαν αυτήν την καμπάνια APT κατά την παρακολούθηση της κίνησης δικτύου του Wi-Fi της εταιρείας χρησιμοποιώντας την πλατφόρμα Kaspersky Unified Monitoring and Analysis Platform (KUMA). Μετά από περαιτέρω ανάλυση, οι ερευνητές ανακάλυψαν ότι ο απειλητικός παράγοντας είχε στοχεύσει τις συσκευές iOS δεκάδων υπαλλήλων της εταιρείας.

Το θύμα λαμβάνει ένα μήνυμα iMessage με ένα συνημμένο που περιέχει ένα exploit μηδενικού κλικ. Χωρίς καμία αλληλεπίδραση από το θύμα, το μήνυμα ενεργοποιεί μια ευπάθεια που έχει ως αποτέλεσμα την εκτέλεση κώδικα για την κλιμάκωση των δικαιωμάτων και την παροχή πλήρους ελέγχου της μολυσμένης συσκευής. Μόλις ο εισβολέας επιβεβαιώσει με επιτυχία την παρουσία του στη συσκευή, το μήνυμα διαγράφεται αυτόματα.

Χωρίς να σταματά εκεί, το spyware μεταδίδει αθόρυβα προσωπικές πληροφορίες σε απομακρυσμένους διακομιστές, συμπεριλαμβανομένων ηχογραφήσεων, φωτογραφιών από εφαρμογές άμεσων μηνυμάτων, γεωγραφικής τοποθεσίας και δεδομένων σχετικά με μια σειρά από άλλες δραστηριότητες του κατόχου της μολυσμένης συσκευής.

«Η έρευνά μας για αυτήν την επιχείρηση συνεχίζεται και ελπίζουμε να μοιραστούμε περισσότερες λεπτομέρειες σύντομα, καθώς ενδέχεται να υπήρχαν στόχοι αυτής της κατασκοπευτικής δραστηριότητας εκτός της Kaspersky», δήλωσε ο Igor Kuznetsov, Επικεφαλής EEMEA στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky.

Δεδομένου ότι πολλές στοχευμένες επιθέσεις ξεκινούν με τακτικές ηλεκτρονικού "ψαρέματος" (phishing) ή κοινωνικής μηχανικής, παρέχετε στους υπαλλήλους της εταιρείας σας εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια και κατάρτιση σε δεξιότητες, όπως η πλατφόρμα Kaspersky Automated Security Awareness Platform.

Οι ερευνητές της Kaspersky προσφέρουν συστάσεις για να βοηθήσουν τους χρήστες να αποφύγουν να πέσουν θύματα στοχευμένων επιθέσεων από γνωστούς ή άγνωστους παράγοντες: Για έγκαιρη προστασία, διερεύνηση και απόκριση σε επίπεδο τελικού σημείου, χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας επιχειρήσεων, όπως το Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ενημερώστε τα λειτουργικά συστήματα Microsoft Windows και το λογισμικό τρίτων το συντομότερο δυνατό και κάντε το τακτικά. Παρέχετε πρόσβαση στην πιο πρόσφατη Πληροφόρηση Απειλών (TI) για τις ομάδες SOC. Εξοπλίστε τις ομάδες κυβερνοασφάλειας για την αντιμετώπιση των πιο πρόσφατων στοχευμένων απειλών με το διαδικτυακό εκπαιδευτικό πρόγραμμα της Kaspersky, το οποίο αναπτύχθηκε από ειδικούς στο GreAT...

[διαφήμιση_2]
Πηγή