SGGPO
محققان کسپرسکی یک کمپین حمله سایبری از نوع تهدید پیشرفته و مداوم (APT) را کشف کردهاند که دستگاههای iOS را با بدافزارهای ناشناخته قبلی در پلتفرمهای تلفن همراه هدف قرار میدهد.
 |
| این کمپین APT از طریق iMessage دستگاههای iOS را هدف قرار میدهد. |
این کمپین که «عملیات مثلثبندی» نام دارد، از طریق iMessage با توزیع اکسپلویتهای zero-click، بدافزاری را اجرا میکند که کنترل کامل دستگاهها و دادههای کاربران را در دست میگیرد و هدف نهایی آن ردیابی مخفیانه کاربران است.
متخصصان کسپرسکی این کمپین APT را هنگام نظارت بر ترافیک شبکه Wi-Fi شرکت با استفاده از پلتفرم نظارت و تحلیل یکپارچه کسپرسکی (KUMA) کشف کردند. پس از تجزیه و تحلیل بیشتر، محققان دریافتند که این عامل تهدید، دستگاههای iOS دهها کارمند شرکت را هدف قرار داده است.
قربانی از طریق iMessage پیامی با پیوست حاوی یک آسیبپذیری zero-click دریافت میکند. بدون نیاز به هیچ تعاملی از سوی قربانی، این پیام باعث ایجاد یک آسیبپذیری میشود که منجر به اجرای کد برای افزایش امتیازات و به دست گرفتن کنترل کامل دستگاه آلوده میشود. هنگامی که مهاجم با موفقیت حضور خود را در دستگاه برقرار کند، پیام به طور خودکار حذف میشود.
علاوه بر این، این جاسوسافزار بهطور مخفیانه اطلاعات شخصی، از جمله فایلهای صوتی ضبطشده، عکسهای برنامههای پیامرسان فوری، دادههای موقعیت جغرافیایی و سایر دادههای فعالیت صاحب دستگاه آلوده را به سرورهای راه دور منتقل میکند.
ایگور کوزنتسوف، رئیس واحد EEMEA در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، اظهار داشت: «تحقیقات ما در مورد این فعالیت ادامه دارد و انتظار داریم به زودی جزئیات بیشتری را به اشتراک بگذاریم، زیرا ممکن است اهداف این فعالیت جاسوسی خارج از کسپرسکی باشند.»
از آنجا که بسیاری از حملات هدفمند با تاکتیکهای فیشینگ یا مهندسی اجتماعی آغاز میشوند، آموزشهای آگاهیبخشی امنیتی و راهنمایی در مورد مهارتهای ضروری برای کارمندان شرکت، مانند پلتفرم خودکار آگاهیبخشی امنیتی کسپرسکی، ارائه دهید.
محققان کسپرسکی توصیههایی برای کمک به کاربران جهت جلوگیری از قربانی شدن در حملات هدفمند توسط عوامل شناخته شده یا ناشناخته ارائه میدهند: برای محافظت، بررسی و پاسخ به موقع در سطح نقاط پایانی، از یک راهکار امنیتی سازمانی قابل اعتماد مانند پلتفرم یکپارچه نظارت و تحلیل کسپرسکی (KUMA) استفاده کنید؛ سیستم عاملهای مایکروسافت ویندوز و نرمافزارهای شخص ثالث را در اسرع وقت بهروزرسانی کنید و این کار را مرتباً انجام دهید؛ دسترسی تیمهای SOC به جدیدترین دادههای هوش تهدید (TI) را فراهم کنید؛ تیمهای امنیت سایبری را از طریق آموزش آنلاین کسپرسکی که توسط متخصصان GreAT توسعه داده شده است، به مهارتهای لازم برای مقابله با جدیدترین تهدیدات هدفمند مجهز کنید...
منبع
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین در مجمع اقتصادی ویتنام 2025 شرکت می کند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
نظر (0)