Οι κυβερνοεπιθέσεις εκμεταλλεύονται τα τρωτά σημεία του υλικού στις CPU της Apple.

Η ανάπτυξη της τεχνητής νοημοσύνης (ΤΝ) έχει οδηγήσει σε ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις, μετατρέποντας το ransomware σε υπηρεσία για τους κυβερνοεγκληματίες. Έχουν επίσης εμφανιστεί νέες απειλές, που στοχεύουν το λειτουργικό σύστημα iOS μέσω της Επιχείρησης Τριγωνοποίηση το 2024.

Στο πλαίσιο των συνεχώς μεταβαλλόμενων απειλών στον κυβερνοχώρο, με νέους εισβολείς, τεχνολογίες και απειλές να εμφανίζονται συνεχώς, οι οργανισμοί και οι κοινότητες αντιμετωπίζουν ένα εξαιρετικά αβέβαιο τοπίο. Ακόμα και το άνοιγμα οποιουδήποτε email ενέχει απρόβλεπτους κινδύνους.

Σύμφωνα με την Έκθεση Αναλυτών Αντιμετώπισης Περιστατικών του Kaspersky για το 2023, το 75% των κυβερνοεπιθέσεων εκμεταλλεύονται ευπάθειες στο Microsoft Office. Όσον αφορά τις μεθόδους επίθεσης, το 42,3% στοχεύει δωρεάν εφαρμογές που είναι διαθέσιμες στο διαδίκτυο, το 20,3% εκμεταλλεύεται παραβιασμένους λογαριασμούς, ενώ μόνο το 8,5% χρησιμοποιεί ωμή βία.

Οι περισσότερες επιθέσεις ξεκινούν με την ακόλουθη μέθοδο: οι εισβολείς χρησιμοποιούν κλεμμένα ή παράνομα αγορασμένα διαπιστευτήρια σύνδεσης. Στη συνέχεια, προχωρούν σε επιθέσεις μέσω του Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Εργασίας (RDP), στέλνουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που περιέχουν κακόβουλα συνημμένα ή συνδέσμους και μολύνουν συστήματα μέσω κακόβουλων αρχείων που μεταμφιέζονται σε έγγραφα σε δημόσιες πηγές. Από την θετική πλευρά, ο αριθμός των επιθέσεων στο πρώτο τρίμηνο του 2023 μειώθηκε κατά 36% σε σύγκριση με την ίδια περίοδο του 2022.

Μία από τις πιο επικίνδυνες εκστρατείες κυβερνοεπιθέσεων που έχει εντοπίσει ποτέ η Kaspersky ονομάζεται Operation Triangulation. Αυτή η καμπάνια στοχεύει συσκευές iOS εκμεταλλευόμενη τρωτά σημεία υλικού στις CPU της Apple για την εγκατάσταση κακόβουλου λογισμικού.

Αξίζει να σημειωθεί ότι οι χάκερ χρησιμοποίησαν τέσσερα εξαιρετικά επικίνδυνα τρωτά σημεία zero-day για να μολύνουν τις συσκευές-στόχους. Το κόστος αγοράς αυτών των τρωτών σημείων στη μαύρη αγορά μπορεί να ξεπεράσει το 1 εκατομμύριο δολάρια.

Όταν μια συσκευή iOS γίνεται στόχος επίθεσης, λαμβάνει ένα αόρατο iMessage που περιέχει ένα κακόβουλο συνημμένο. Αυτό το συνημμένο εκμεταλλεύεται μια ευπάθεια που επιτρέπει την αυτόματη εκτέλεση κακόβουλου λογισμικού χωρίς την παρέμβαση του χρήστη. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συνδέεται με έναν διακομιστή εντολών και ελέγχου και ξεκινά πολλαπλά στάδια της επίθεσης. Μετά την ολοκλήρωση, ο εισβολέας αποκτά τον πλήρη έλεγχο της συσκευής iOS και διαγράφει όλα τα στοιχεία της επίθεσης για να αποκρύψει τις ενέργειές του.

Η Apple έχει διορθώσει αυτά τα τρωτά σημεία. Ωστόσο, για την προστασία των συσκευών από πιθανές μελλοντικές επιθέσεις, οι χρήστες iOS θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, να επανεκκινούν περιοδικά τις συσκευές τους και να απενεργοποιούν το iMessage για να ελαχιστοποιήσουν τον κίνδυνο λήψης κακόβουλου λογισμικού μέσω μηνυμάτων.

ΚΙΜ ΘΑΝ