Με την ονομασία «Επιχείρηση Τριγωνοποίησης», η καμπάνια εξαπλώνει ένα exploit χωρίς κλικ μέσω του iMessage για να εκτελέσει κακόβουλο λογισμικό που αποκτά τον πλήρη έλεγχο της συσκευής και των δεδομένων του χρήστη, με απώτερο στόχο την κρυφή κατασκοπεία του.
Μόλις ανακαλύφθηκε μια εκστρατεία επίθεσης σε χρήστες συσκευών iOS.
Οι ειδικοί της Kaspersky ανακάλυψαν αυτήν την καμπάνια APT κατά την παρακολούθηση της κίνησης δικτύου του Wi-Fi της εταιρείας χρησιμοποιώντας την πλατφόρμα Kaspersky Unified Monitoring and Analysis Platform (KUMA). Μετά από περαιτέρω ανάλυση, οι ερευνητές ανακάλυψαν ότι ο απειλητικός παράγοντας είχε στοχεύσει τις συσκευές iOS δεκάδων υπαλλήλων της εταιρείας.
Η έρευνα σχετικά με την τεχνική επίθεσης βρίσκεται ακόμη σε εξέλιξη, αλλά οι ερευνητές της Kaspersky κατάφεραν να εντοπίσουν τη γενική ακολουθία μόλυνσης. Το θύμα λαμβάνει ένα μήνυμα iMessage με ένα συνημμένο που περιέχει ένα exploit μηδενικού κλικ. Χωρίς καμία αλληλεπίδραση από το θύμα, το μήνυμα ενεργοποιεί μια ευπάθεια που οδηγεί σε εκτέλεση κώδικα, κλιμακώνοντας τα προνόμια και δίνοντας πλήρη έλεγχο της μολυσμένης συσκευής. Μόλις ο εισβολέας εδραιώσει με επιτυχία την παρουσία του στη συσκευή, το μήνυμα διαγράφεται αυτόματα.
Χωρίς να σταματά εκεί, το spyware μεταδίδει αθόρυβα προσωπικές πληροφορίες σε απομακρυσμένους διακομιστές, συμπεριλαμβανομένων ηχογραφήσεων, φωτογραφιών από εφαρμογές άμεσων μηνυμάτων, γεωγραφικής τοποθεσίας και δεδομένων σχετικά με διάφορες άλλες δραστηριότητες του κατόχου της μολυσμένης συσκευής.
Κατά τη διάρκεια της ανάλυσης, οι ειδικοί της Kaspersky επιβεβαίωσαν ότι δεν υπήρξε καμία επίπτωση στα προϊόντα, τις τεχνολογίες και τις υπηρεσίες της εταιρείας, ούτε σε δεδομένα πελατών της Kaspersky ή σε κρίσιμες διαδικασίες της εταιρείας. Οι εισβολείς είχαν πρόσβαση μόνο σε δεδομένα που ήταν αποθηκευμένα σε μολυσμένες συσκευές. Η Kaspersky ήταν η πρώτη εταιρεία που εντόπισε αυτήν την επίθεση, αλλά είναι απίθανο να είναι ο μόνος στόχος.
«Όσον αφορά την κυβερνοασφάλεια, ακόμη και τα πιο ασφαλή λειτουργικά συστήματα μπορούν να τεθούν σε κίνδυνο. Καθώς οι επιτιθέμενοι σε επιθέσεις APT εξελίσσουν συνεχώς τις τακτικές τους και αναζητούν νέες αδυναμίες προς εκμετάλλευση, οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στην ασφάλεια των συστημάτων τους. Αυτό περιλαμβάνει την προτεραιότητα στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων, παρέχοντάς τους παράλληλα την πιο πρόσφατη πληροφόρηση και εργαλεία για απειλές, ώστε να αναγνωρίζουν και να προστατεύονται αποτελεσματικά από πιθανές απειλές», σχολίασε ο Igor Kuznetsov, Επικεφαλής EEMEA στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Αρχισυντάκτης της εφημερίδας Nhan Dan Le Quoc Minh δέχθηκε την αντιπροσωπεία εργασίας της εφημερίδας Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει της 14ης συνεδρίασης της Συντονιστικής Επιτροπής για την ΠΛΑ αλιεία](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Φωτογραφία] Επίσημη έναρξη του 1ου Συνεδρίου των Αντιπροσώπων του Κόμματος των Κεντρικών Κομματικών Οργανισμών](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Σχόλιο (0)