Οι κυβερνοεπιθέσεις εκμεταλλεύονται τα τρωτά σημεία υλικού στις CPU της Apple

Η άνοδος της τεχνητής νοημοσύνης (AI) έχει οδηγήσει σε ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις, μετατρέποντας το ransomware σε υπηρεσία για τους κυβερνοεγκληματίες. Έχουν επίσης εμφανιστεί νέες απειλές, που στοχεύουν το λειτουργικό σύστημα iOS μέσω της Επιχείρησης Triangulation 2024.

Καθώς το τοπίο των απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται, με νέους εισβολείς, τεχνολογίες και απειλές να εμφανίζονται συνεχώς, οι οργανισμοί και οι κοινότητες αντιμετωπίζουν ένα αβέβαιο τοπίο. Ακόμα και το άνοιγμα ενός email μπορεί να θέσει σε κίνδυνο απρόβλεπτους κινδύνους.

Σύμφωνα με την Έκθεση Αναλυτών Αντιμετώπισης Περιστατικών του Kaspersky για το 2023, το 75% των κυβερνοεπιθέσεων εκμεταλλεύεται τρωτά σημεία του Microsoft Office. Όσον αφορά τις μεθόδους επίθεσης, το 42,3% στοχεύει δωρεάν εφαρμογές που είναι διαθέσιμες στο διαδίκτυο, το 20,3% εκμεταλλεύεται παραβιασμένους λογαριασμούς, ενώ μόνο το 8,5% χρησιμοποιεί ωμή βία.

Οι περισσότερες επιθέσεις ξεκινούν με κλεμμένα ή παράνομα αποκτηθέντα διαπιστευτήρια. Στη συνέχεια, εξαπολύουν επιθέσεις μέσω RDP, στέλνουν email ηλεκτρονικού "ψαρέματος" (phishing) που περιέχουν κακόβουλα συνημμένα ή συνδέσμους και μολύνουν συστήματα με κακόβουλα αρχεία που μεταμφιέζονται σε έγγραφα από δημόσιες πηγές. Από την θετική πλευρά, ο αριθμός των επιθέσεων στο πρώτο τρίμηνο του 2023 μειώθηκε κατά 36% σε σύγκριση με την ίδια περίοδο του 2022.

Μία από τις πιο επικίνδυνες εκστρατείες κυβερνοεπιθέσεων που ανακάλυψε ποτέ η Kaspersky ονομάζεται Operation Triangulation. Αυτή η καμπάνια στοχεύει συσκευές iOS εκμεταλλευόμενη τρωτά σημεία υλικού στις CPU της Apple για την εγκατάσταση κακόβουλου λογισμικού.

Αξίζει να σημειωθεί ότι οι χάκερ χρησιμοποίησαν τέσσερα εξαιρετικά επικίνδυνα τρωτά σημεία zero-day για να μολύνουν τις στοχευμένες συσκευές, τα οποία μπορούν να κοστίσουν περισσότερα από 1 εκατομμύριο δολάρια στη μαύρη αγορά.

Όταν μια στοχευμένη συσκευή iOS λαμβάνει ένα αόρατο iMessage που περιέχει ένα κακόβουλο συνημμένο, το συνημμένο εκμεταλλεύεται μια ευπάθεια που επιτρέπει την αυτόματη εκτέλεση του κακόβουλου λογισμικού χωρίς την παρέμβαση του χρήστη. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συνδέεται με έναν διακομιστή εντολών και ελέγχου και ξεκινά την επίθεση πολλαπλών σταδίων. Μόλις ολοκληρωθεί, ο εισβολέας αναλαμβάνει τον πλήρη έλεγχο της συσκευής iOS και σβήνει όλα τα στοιχεία της επίθεσης για να κρύψει τις ενέργειές του.

Η Apple έχει διορθώσει αυτά τα τρωτά σημεία, ωστόσο, για την προστασία των συσκευών από πιθανές μελλοντικές επιθέσεις, οι χρήστες iOS θα πρέπει να ενημερώνουν τακτικά το λογισμικό, να επανεκκινούν περιοδικά τις συσκευές τους και να απενεργοποιούν το iMessage για να ελαχιστοποιήσουν τον κίνδυνο λήψης κακόβουλου λογισμικού μέσω μηνυμάτων.

ΚΙΜ ΘΑΝ