SGGPO
محققان کسپرسکی یک کمپین APT (تهدید پیشرفته و مداوم) موبایل را کشف کردهاند که دستگاههای iOS را با بدافزارهای ناشناخته قبلی هدف قرار میدهد.
 |
| کمپین APT به دستگاههای iOS از طریق iMessage |
این کمپین که «عملیات مثلثبندی» نام گرفته، از طریق iMessage با انتشار بدافزارهایی که بدون نیاز به کلیک قابل اجرا هستند، کنترل کامل دستگاهها و دادههای کاربران را در دست میگیرد و هدف نهایی آن جاسوسی مخفیانه از کاربران است.
متخصصان کسپرسکی این کمپین APT را هنگام نظارت بر ترافیک شبکه Wi-Fi شرکت با استفاده از پلتفرم نظارت و تحلیل یکپارچه کسپرسکی (KUMA) کشف کردند. پس از تجزیه و تحلیل بیشتر، محققان دریافتند که این عامل تهدید، دستگاههای iOS دهها کارمند شرکت را هدف قرار داده است.
قربانی یک پیام iMessage با پیوستی حاوی یک آسیبپذیری zero-click دریافت میکند. بدون هیچ تعاملی از سوی قربانی، این پیام باعث ایجاد یک آسیبپذیری میشود که منجر به اجرای کد برای افزایش امتیازات و کنترل کامل دستگاه آلوده میشود. هنگامی که مهاجم با موفقیت حضور خود را در دستگاه برقرار کند، پیام به طور خودکار حذف میشود.
این جاسوسافزار به همین جا ختم نمیشود، بلکه بیسروصدا اطلاعات شخصی، از جمله صداهای ضبطشده، عکسهای برنامههای پیامرسان فوری، موقعیت جغرافیایی و دادههای مربوط به تعدادی دیگر از فعالیتهای صاحب دستگاه آلوده را به سرورهای راه دور منتقل میکند.
ایگور کوزنتسوف، رئیس EEMEA در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، گفت: «تحقیقات ما در مورد این عملیات ادامه دارد و امیدواریم به زودی جزئیات بیشتری در مورد آن به اشتراک بگذاریم، زیرا ممکن است اهداف این فعالیت جاسوسی خارج از کسپرسکی نیز بوده باشند.»
از آنجایی که بسیاری از حملات هدفمند با تاکتیکهای فیشینگ یا مهندسی اجتماعی آغاز میشوند، آموزشهای آگاهیبخشی امنیتی و مهارتهای لازم را برای کارمندان شرکت خود، مانند پلتفرم خودکار آگاهیبخشی امنیتی کسپرسکی، ارائه دهید.
محققان کسپرسکی توصیههایی برای کمک به کاربران جهت جلوگیری از قربانی شدن در حملات هدفمند توسط عوامل شناخته شده یا ناشناخته ارائه میدهند: برای محافظت، بررسی و پاسخ به موقع در سطح نقاط پایانی، از یک راهکار امنیتی سازمانی قابل اعتماد مانند پلتفرم یکپارچه نظارت و تحلیل کسپرسکی (KUMA) استفاده کنید؛ سیستم عاملهای مایکروسافت ویندوز و نرمافزارهای شخص ثالث را در اسرع وقت بهروزرسانی کنید و این کار را مرتباً انجام دهید؛ دسترسی به جدیدترین اطلاعات تهدید (TI) را برای تیمهای SOC فراهم کنید؛ تیمهای امنیت سایبری را برای مقابله با جدیدترین تهدیدات هدفمند با دوره آموزشی آنلاین کسپرسکی که توسط متخصصان GreAT توسعه داده شده است، مجهز کنید...
منبع
![[عکس] دبیرکل تو لام، نیکولای پاتروشف، دستیار رئیس جمهور روسیه و رئیس شورای فدرال دریایی روسیه را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
![[عکس] دبیرکل تو لام در کنفرانس ملی برای انتشار و اجرای ۴ قطعنامه دفتر سیاسی شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[عکس] کنفرانس ملی برای انتشار و اجرای ۴ قطعنامه دفتر سیاسی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[عکس] نخست وزیر فام مین چین در مراسم اختتامیه نمایشگاه دستاوردهای ملی "۸۰ سال سفر استقلال - آزادی - خوشبختی" شرکت کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
نظر (0)