ΣΓΚΠΟ
Ερευνητές της Kaspersky ανακάλυψαν μια καμπάνια κυβερνοεπίθεσης τύπου Advanced Persistent Threat (APT) που στοχεύει συσκευές iOS με προηγουμένως μη εντοπισμένο κακόβουλο λογισμικό σε κινητές πλατφόρμες.
 |
| Η καμπάνια APT στοχεύει συσκευές iOS μέσω του iMessage. |
Με την ονομασία «Επιχείρηση Τριγωνοποίησης», αυτή η καμπάνια διανέμει exploits μηδενικού κλικ μέσω του iMessage για την εκτέλεση κακόβουλου λογισμικού που αποκτά τον πλήρη έλεγχο των συσκευών και των δεδομένων των χρηστών, με απώτερο στόχο την κρυφή παρακολούθηση των χρηστών.
Οι ειδικοί της Kaspersky ανακάλυψαν αυτήν την καμπάνια APT κατά την παρακολούθηση της κίνησης στο δίκτυο Wi-Fi της εταιρείας χρησιμοποιώντας την Ενοποιημένη Πλατφόρμα Παρακολούθησης και Ανάλυσης (KUMA) της Kaspersky. Μετά από περαιτέρω ανάλυση, οι ερευνητές διαπίστωσαν ότι ο απειλητικός παράγοντας είχε στοχεύσει τις συσκευές iOS δεκάδων υπαλλήλων της εταιρείας.
Το θύμα λαμβάνει ένα μήνυμα μέσω iMessage με ένα συνημμένο που περιέχει ένα exploit μηδενικού κλικ. Χωρίς να απαιτείται καμία αλληλεπίδραση από το θύμα, το μήνυμα ενεργοποιεί μια ευπάθεια που οδηγεί σε εκτέλεση κώδικα για την κλιμάκωση των δικαιωμάτων και την απόκτηση πλήρους ελέγχου της μολυσμένης συσκευής. Μόλις ο εισβολέας επιβεβαιώσει με επιτυχία την παρουσία του στη συσκευή, το μήνυμα διαγράφεται αυτόματα.
Επιπλέον, το spyware μεταδίδει σιωπηλά προσωπικές πληροφορίες σε απομακρυσμένους διακομιστές, συμπεριλαμβανομένων ηχογραφήσεων, φωτογραφιών από εφαρμογές άμεσων μηνυμάτων, δεδομένων γεωγραφικής τοποθεσίας και άλλων δεδομένων δραστηριότητας του κατόχου της μολυσμένης συσκευής.
Ο Igor Kuznetsov, επικεφαλής της μονάδας EEMEA στην Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης (GReAT) της Kaspersky, δήλωσε: «Η έρευνά μας για αυτήν τη δραστηριότητα συνεχίζεται και αναμένουμε να μοιραστούμε περισσότερες λεπτομέρειες σύντομα, καθώς ενδέχεται να υπάρχουν στόχοι αυτής της κατασκοπευτικής δραστηριότητας εκτός της Kaspersky».
Επειδή πολλές στοχευμένες επιθέσεις ξεκινούν με τακτικές ηλεκτρονικού "ψαρέματος" (phishing) ή κοινωνικής μηχανικής, παρέχετε εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας και καθοδήγηση σχετικά με βασικές δεξιότητες για τους υπαλλήλους της εταιρείας, όπως η πλατφόρμα Kaspersky Automated Security Awareness Platform.
Οι ερευνητές της Kaspersky προσφέρουν συστάσεις για να βοηθήσουν τους χρήστες να αποφύγουν να γίνουν θύματα στοχευμένων επιθέσεων από γνωστούς ή άγνωστους παράγοντες: Για έγκαιρη προστασία, διερεύνηση και απόκριση σε επίπεδο τελικού σημείου, χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας επιχειρήσεων, όπως το Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ενημερώστε τα λειτουργικά συστήματα Microsoft Windows και το λογισμικό τρίτων το συντομότερο δυνατό και κάντε το τακτικά. Παρέχετε στις ομάδες SOC πρόσβαση στα πιο πρόσφατα δεδομένα Threat Intelligence (TI). Εξοπλίστε τις ομάδες κυβερνοασφάλειας με τις δεξιότητες για την αντιμετώπιση των πιο πρόσφατων στοχευμένων απειλών μέσω της διαδικτυακής εκπαίδευσης της Kaspersky, η οποία αναπτύχθηκε από ειδικούς στο GreAT...
[διαφήμιση_2]
Πηγή
![[Φωτογραφία] Δύο πτήσεις προσγειώθηκαν και απογειώθηκαν με επιτυχία στο αεροδρόμιο Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Σχόλιο (0)