کسپرسکی اطلاعاتی در مورد بدافزاری که به دستگاه‌های iOS حمله می‌کند، فاش کرد.

SGGPO ۳۰ ژوئن ۲۰۲۳، ساعت ۱۵:۱۲

پس از گزارش‌هایی مبنی بر هدف قرار گرفتن دستگاه‌های iOS توسط عملیات Triangulation، کارشناسان کسپرسکی جزئیات نرم‌افزار جاسوسی مورد استفاده در این حمله را فاش کردند.

نرم‌افزار TriangleDB دستگاه‌های iOS را مورد حمله قرار داده است.

کسپرسکی اخیراً از یک کمپین جدید APT (تهدید پیشرفته و مداوم) موبایل که دستگاه‌های iOS را از طریق iMessage هدف قرار می‌دهد، گزارش داده است. محققان کسپرسکی پس از شش ماه تحقیق، تجزیه و تحلیل عمیقی از زنجیره سوءاستفاده و یافته‌های دقیقی در مورد فعالیت آلودگی جاسوس‌افزاری منتشر کردند.

این بدافزار که TriangleDB نام دارد، با سوءاستفاده از یک آسیب‌پذیری برای دسترسی روت در دستگاه‌های iOS مستقر می‌شود. پس از اجرا، فقط در حافظه دستگاه فعالیت می‌کند، بنابراین با راه‌اندازی مجدد دستگاه، رد آلودگی از بین می‌رود. بنابراین، اگر قربانی دستگاه را مجدداً راه‌اندازی کند، مهاجم باید با ارسال یک iMessage دیگر با یک پیوست مخرب، دستگاه را مجدداً آلوده کند و کل فرآیند بهره‌برداری را از سر بگیرد.

اگر دستگاه مجدداً راه‌اندازی نشود، نرم‌افزار پس از 30 روز به‌طور خودکار حذف نصب می‌شود، مگر اینکه مهاجمان این دوره را تمدید کنند. TriangleDB که به‌عنوان یک جاسوس‌افزار پیشرفته عمل می‌کند، قابلیت‌های جمع‌آوری و نظارت بر داده‌های متعددی را انجام می‌دهد.

این نرم‌افزار شامل ۲۴ دستور با عملکردهای متنوع است. این دستورات اهداف مختلفی مانند تعامل با سیستم فایل دستگاه (از جمله ایجاد، تغییر، استخراج و حذف فایل‌ها)، مدیریت فرآیندها (لیست کردن و خاتمه دادن)، استخراج رشته‌ها برای جمع‌آوری اطلاعات ورود قربانی و نظارت بر موقعیت جغرافیایی قربانی را دنبال می‌کنند.

متخصصان کسپرسکی هنگام تجزیه و تحلیل TriangleDB، کشف کردند که کلاس CRConfig حاوی یک متد استفاده نشده به نام popatedWithFieldsMacOSOnly است. اگرچه در بدافزار iOS استفاده نشده است، اما وجود آن نشان دهنده پتانسیل هدف قرار دادن دستگاه‌های macOS است.

کسپرسکی به کاربران توصیه می‌کند برای جلوگیری از قربانی شدن در حملات هدفمند، اقدامات زیر را انجام دهند: برای محافظت، بررسی و پاسخ به موقع در سطح نقاط پایانی، از یک راهکار امنیتی سازمانی قابل اعتماد، مانند پلتفرم یکپارچه نظارت و تحلیل کسپرسکی (KUMA) استفاده کنید؛ سیستم عامل‌های مایکروسافت ویندوز و نرم‌افزارهای شخص ثالث را در اسرع وقت به‌روزرسانی کنید و این کار را مرتباً انجام دهید؛ دسترسی تیم‌های SOC به جدیدترین داده‌های هوش تهدید (TI) را فراهم کنید. هوش تهدید کسپرسکی منبع ساده‌ای برای دسترسی به هوش تهدید شرکت است که داده‌های مربوط به حملات سایبری و گزارش‌های کسپرسکی را در طول 20 سال گذشته ارائه می‌دهد؛ تیم‌های امنیت سایبری را از طریق آموزش آنلاین کسپرسکی که توسط متخصصان GreAT توسعه داده شده است، به مهارت‌های لازم برای مقابله با جدیدترین تهدیدات هدفمند مجهز کنید؛ از آنجا که بسیاری از حملات هدفمند با تاکتیک‌های فیشینگ یا مهندسی اجتماعی آغاز می‌شوند، آموزش آگاهی امنیتی و راهنمایی در مورد مهارت‌های لازم برای کارمندان شرکت، مانند پلتفرم خودکار آگاهی امنیتی کسپرسکی، ارائه دهید...

گئورگی کوچرین، متخصص امنیتی در گروه تحقیق و تحلیل جهانی کسپرسکی، گفت: «با بررسی عمیق‌تر این حمله، متوجه شدیم که این بدافزار پیچیده iOS چندین ویژگی غیرمعمول دارد. ما همچنان به تجزیه و تحلیل این کمپین ادامه می‌دهیم و اطلاعات عمیق‌تری در مورد این حمله پیچیده در اختیار همه قرار خواهیم داد. ما از جامعه امنیت سایبری می‌خواهیم که دانش خود را به اشتراک بگذارند و برای دستیابی به تصویری واضح‌تر از تهدیدات موجود، همکاری کنند.»

منبع