SGGPO
Tras los informes de la campaña Operación Triangulación dirigida a dispositivos iOS, los expertos de Kaspersky arrojaron luz sobre los detalles del software espía utilizado en el ataque.
 |
| El malware TriangleDB ha afectado a los dispositivos iOS |
Kaspersky informó recientemente sobre una nueva campaña de APT (Amenaza Persistente Avanzada) para dispositivos móviles dirigida a dispositivos iOS a través de iMessage. Tras seis meses de investigación, los investigadores de Kaspersky han publicado un análisis exhaustivo de la cadena de exploits y hallazgos detallados sobre la infección de spyware.
El malware, llamado TriangleDB, se implementa explotando una vulnerabilidad que le permite obtener acceso root en dispositivos iOS. Una vez ejecutado, solo opera en la memoria del dispositivo, por lo que los rastros de la infección desaparecen al reiniciarlo. Si la víctima reinicia el dispositivo, el atacante debe reinfectarlo enviando otro iMessage con un archivo adjunto malicioso, reiniciando así todo el proceso de explotación.
Si el dispositivo no se reinicia, el software se desinstalará automáticamente después de 30 días, a menos que los atacantes extiendan este período. TriangleDB, que actúa como un sofisticado software espía, realiza diversas funciones de recopilación y monitoreo de datos.
El software incluye 24 comandos con diversas funciones. Estos comandos cumplen diversas funciones, como interactuar con el sistema de archivos del dispositivo (crear, modificar, extraer y eliminar archivos), gestionar procesos (enumerarlos y finalizarlos), extraer cadenas para recopilar las credenciales de la víctima y monitorizar su ubicación geográfica.
Al analizar TriangleDB, los expertos de Kaspersky descubrieron que la clase CRConfig contiene un método no utilizado llamado populateWithFieldsMacOSOnly. Aunque no se utiliza en la infección de iOS, su presencia sugiere la posibilidad de que esté dirigido a dispositivos macOS.
Kaspersky recomienda a los usuarios que tomen las siguientes medidas para evitar ser víctimas de ataques dirigidos: Para la protección, investigación y respuesta de endpoints, utilice una solución de seguridad empresarial confiable, como Kaspersky Unified Monitoring and Analysis Platform (KUMA); Actualice los sistemas operativos Microsoft Windows y el software de terceros lo antes posible y con regularidad; Proporcione a los equipos del SOC acceso a la Inteligencia de Amenazas (TI) más reciente. Kaspersky Threat Intelligence es una fuente de acceso sencilla para la TI corporativa, que proporciona 20 años de datos e información sobre ciberataques de Kaspersky; Equipe a los equipos de ciberseguridad para abordar las amenazas dirigidas más recientes con el curso de capacitación en línea de Kaspersky, desarrollado por expertos de GreAT; Dado que muchos ataques dirigidos comienzan con tácticas de phishing o ingeniería social, proporcione capacitación en concienciación sobre seguridad y habilidades a los empleados de su empresa, como Kaspersky Automated Security Awareness Platform.
Al investigar más a fondo el ataque, descubrimos que esta sofisticada infección de iOS presentaba varias características extrañas. Seguimos analizando la campaña y mantendremos a todos informados a medida que sepamos más sobre este sofisticado ataque. Instamos a la comunidad de ciberseguridad a compartir conocimientos y colaborar para obtener una visión más clara de las amenazas existentes, afirmó Georgy Kucherin, experto en seguridad del Equipo de Investigación y Análisis Global de Kaspersky.
[anuncio_2]
Fuente
Kommentar (0)