کسپرسکی اطلاعاتی درباره نرم‌افزاری که به دستگاه‌های iOS حمله می‌کند، فاش کرد

SGGPO ۳۰ ژوئن ۲۰۲۳، ساعت ۱۵:۱۲

پس از گزارش‌هایی مبنی بر هدف قرار دادن دستگاه‌های iOS توسط کمپین Operation Triangulation، کارشناسان کسپرسکی جزئیات جاسوس‌افزار مورد استفاده در این حمله را فاش کردند.

بدافزار TriangleDB به دستگاه‌های iOS حمله کرده است

کسپرسکی اخیراً در مورد یک کمپین جدید APT (تهدید پیشرفته و مداوم) موبایل که دستگاه‌های iOS را از طریق iMessage هدف قرار می‌دهد، گزارش داده است. پس از شش ماه تحقیق، محققان کسپرسکی تجزیه و تحلیل عمیقی از زنجیره سوءاستفاده و یافته‌های دقیقی از آلودگی به جاسوس‌افزار منتشر کرده‌اند.

این نرم‌افزار که TriangleDB نام دارد، با سوءاستفاده از یک آسیب‌پذیری برای دسترسی روت در دستگاه‌های iOS مستقر می‌شود. پس از اجرا، فقط در حافظه دستگاه عمل می‌کند، بنابراین آثار آلودگی با راه‌اندازی مجدد دستگاه ناپدید می‌شوند. بنابراین اگر قربانی دستگاه را مجدداً راه‌اندازی کند، مهاجم باید با ارسال یک iMessage دیگر با یک پیوست مخرب، دستگاه را دوباره آلوده کند و کل فرآیند سوءاستفاده را از نو آغاز کند.

اگر دستگاه مجدداً راه‌اندازی نشود، نرم‌افزار پس از ۳۰ روز به‌طور خودکار خود را حذف نصب می‌کند، مگر اینکه مهاجمان این دوره را تمدید کنند. TriangleDB به‌عنوان یک جاسوس‌افزار پیشرفته، قابلیت‌های متنوعی برای جمع‌آوری و نظارت بر داده‌ها انجام می‌دهد.

این نرم‌افزار شامل ۲۴ دستور با عملکردهای متنوع است. این دستورات اهداف مختلفی مانند تعامل با سیستم فایل دستگاه (از جمله ایجاد، تغییر، استخراج و حذف فایل‌ها)، مدیریت فرآیندها (لیست کردن و خاتمه دادن)، استخراج رشته‌ها برای جمع‌آوری اعتبارنامه‌های قربانی و نظارت بر موقعیت جغرافیایی قربانی را دنبال می‌کنند.

متخصصان کسپرسکی هنگام تجزیه و تحلیل TriangleDB، کشف کردند که کلاس CRConfig حاوی یک متد استفاده نشده به نام populateWithFieldsMacOSOnly است. اگرچه در آلودگی iOS از آن استفاده نشده است، اما وجود آن نشان‌دهنده‌ی توانایی هدف قرار دادن دستگاه‌های macOS است.

کسپرسکی به کاربران توصیه می‌کند برای جلوگیری از قربانی شدن در حملات هدفمند، اقدامات زیر را انجام دهند: برای محافظت از نقاط پایانی، بررسی و پاسخ به موقع، از یک راهکار امنیتی سازمانی قابل اعتماد، مانند پلتفرم یکپارچه نظارت و تحلیل کسپرسکی (KUMA) استفاده کنید؛ سیستم عامل‌های مایکروسافت ویندوز و نرم‌افزارهای شخص ثالث را در اسرع وقت و به طور منظم به‌روزرسانی کنید؛ به تیم‌های SOC دسترسی به جدیدترین هوش تهدید (TI) را ارائه دهید. هوش تهدید کسپرسکی منبع ساده‌ای برای دسترسی به هوش تهدید سازمانی است که 20 سال داده‌ها و اطلاعات و گزارش‌های حملات سایبری از کسپرسکی را ارائه می‌دهد؛ تیم‌های امنیت سایبری را برای مقابله با جدیدترین تهدیدات هدفمند با آموزش آنلاین کسپرسکی که توسط متخصصان GreAT توسعه داده شده است، مجهز کنید؛ از آنجایی که بسیاری از حملات هدفمند با تاکتیک‌های فیشینگ یا مهندسی اجتماعی شروع می‌شوند، آموزش آگاهی امنیتی و آموزش مهارت‌ها را به کارمندان شرکت، مانند پلتفرم خودکار آگاهی امنیتی کسپرسکی، ارائه دهید...

گئورگی کوچرین، کارشناس امنیتی تیم تحقیق و تحلیل جهانی کسپرسکی، گفت: «با بررسی عمیق‌تر این حمله، متوجه شدیم که این آلودگی پیچیده iOS چندین ویژگی عجیب داشته است. ما همچنان به تجزیه و تحلیل این کمپین ادامه می‌دهیم و با کسب اطلاعات بیشتر در مورد این حمله پیچیده، همه را در جریان آخرین اخبار قرار خواهیم داد. ما از جامعه امنیت سایبری می‌خواهیم که دانش خود را به اشتراک بگذارند و برای دستیابی به تصویری واضح‌تر از تهدیدات موجود، همکاری کنند.»

منبع