کسپرسکی اطلاعاتی درباره نرم‌افزاری که به دستگاه‌های iOS حمله می‌کند، فاش کرد

SGGPO ‎۰۶/۳۰/۲۰۲۳ ۱۵:۱۲‎

پس از گزارش‌هایی مبنی بر هدف قرار دادن دستگاه‌های iOS توسط کمپین Operation Triangulation، کارشناسان کسپرسکی جزئیات جاسوس‌افزار مورد استفاده در این حمله را فاش کردند.

بدافزار TriangleDB دستگاه‌های iOS را هدف قرار داد

کسپرسکی اخیراً در مورد یک کمپین جدید APT (تهدید پیشرفته و مداوم) موبایل که دستگاه‌های iOS را از طریق iMessage هدف قرار می‌دهد، گزارش داده است. محققان کسپرسکی پس از شش ماه تحقیق، تجزیه و تحلیل عمیقی از زنجیره سوءاستفاده و یافته‌های دقیقی در مورد آلودگی به جاسوس‌افزار منتشر کرده‌اند.

این بدافزار که TriangleDB نام دارد، با سوءاستفاده از یک آسیب‌پذیری که به آن اجازه می‌دهد به دستگاه‌های iOS دسترسی روت پیدا کند، مستقر می‌شود. پس از اجرا، فقط در حافظه دستگاه فعالیت می‌کند، بنابراین آثار آلودگی با راه‌اندازی مجدد دستگاه ناپدید می‌شوند. بنابراین اگر قربانی دستگاه را مجدداً راه‌اندازی کند، مهاجم باید با ارسال یک iMessage دیگر با یک پیوست مخرب، دستگاه را دوباره آلوده کند و کل فرآیند سوءاستفاده را از نو آغاز کند.

اگر دستگاه مجدداً راه‌اندازی نشود، نرم‌افزار پس از ۳۰ روز به‌طور خودکار حذف نصب می‌شود، مگر اینکه مهاجمان این دوره را تمدید کنند. TriangleDB به‌عنوان یک جاسوس‌افزار پیشرفته، قابلیت‌های متنوعی برای جمع‌آوری و نظارت بر داده‌ها انجام می‌دهد.

این نرم‌افزار شامل ۲۴ دستور با عملکردهای متنوع است. این دستورات اهداف مختلفی مانند تعامل با سیستم فایل دستگاه (از جمله ایجاد، تغییر، استخراج و حذف فایل‌ها)، مدیریت فرآیندها (لیست کردن و خاتمه دادن)، استخراج رشته‌ها برای جمع‌آوری اعتبارنامه‌های قربانی و نظارت بر موقعیت جغرافیایی قربانی را دنبال می‌کنند.

متخصصان کسپرسکی هنگام تجزیه و تحلیل TriangleDB، کشف کردند که کلاس CRConfig حاوی یک متد استفاده نشده به نام populateWithFieldsMacOSOnly است. اگرچه در آلودگی iOS از آن استفاده نشده است، اما وجود آن احتمال هدف قرار دادن دستگاه‌های macOS را نشان می‌دهد.

کسپرسکی به کاربران توصیه می‌کند برای جلوگیری از قربانی شدن حملات هدفمند، اقدامات زیر را انجام دهند: برای محافظت از نقاط پایانی، بررسی و پاسخ، از یک راهکار امنیتی سازمانی قابل اعتماد، مانند پلتفرم یکپارچه نظارت و تحلیل کسپرسکی (KUMA) استفاده کنید؛ سیستم‌عامل‌های مایکروسافت ویندوز و نرم‌افزارهای شخص ثالث را در اسرع وقت و به طور منظم به‌روزرسانی کنید؛ به تیم‌های SOC دسترسی به جدیدترین هوش تهدید (TI) را ارائه دهید. هوش تهدید کسپرسکی یک منبع دسترسی آسان برای هوش تهدید سازمانی است که 20 سال داده‌ها و بینش‌های حملات سایبری از کسپرسکی را ارائه می‌دهد؛ تیم‌های امنیت سایبری را با دوره آموزشی آنلاین کسپرسکی که توسط متخصصان GreAT توسعه داده شده است، برای مقابله با جدیدترین تهدیدات هدفمند مجهز کنید؛ از آنجایی که بسیاری از حملات هدفمند با تاکتیک‌های فیشینگ یا مهندسی اجتماعی شروع می‌شوند، آموزش آگاهی‌بخشی امنیتی و آموزش مهارت‌ها را برای کارمندان شرکت خود، مانند پلتفرم خودکار آگاهی‌بخشی امنیتی کسپرسکی، ارائه دهید...

گئورگی کوچرین، کارشناس امنیتی تیم تحقیق و تحلیل جهانی کسپرسکی، گفت: «با بررسی عمیق‌تر این حمله، متوجه شدیم که این آلودگی پیچیده iOS چندین ویژگی عجیب داشته است. ما همچنان به تجزیه و تحلیل این کمپین ادامه می‌دهیم و با کسب اطلاعات بیشتر در مورد این حمله پیچیده، همه را در جریان آخرین اخبار قرار خواهیم داد. ما از جامعه امنیت سایبری می‌خواهیم که دانش خود را به اشتراک بگذارند و برای دستیابی به تصویری واضح‌تر از تهدیدات موجود، همکاری کنند.»

منبع