SGGPO
محققان کسپرسکی یک کمپین APT (تهدید پیشرفته و مداوم) موبایل را کشف کردهاند که دستگاههای iOS را با بدافزارهای قبلاً ناشناخته هدف قرار میدهد.
 |
| کمپین APT به دستگاههای iOS از طریق iMessage |
این کمپین که «عملیات مثلثبندی» نام گرفته، از طریق iMessage با انتشار بدافزارهایی که بدون نیاز به کلیک قابل اجرا هستند، کنترل کامل دستگاهها و دادههای کاربران را در دست میگیرد و هدف نهایی آن جاسوسی مخفیانه از کاربران است.
متخصصان کسپرسکی این کمپین APT را هنگام نظارت بر ترافیک شبکه Wi-Fi شرکت با استفاده از پلتفرم نظارت و تحلیل یکپارچه کسپرسکی (KUMA) کشف کردند. پس از تجزیه و تحلیل بیشتر، محققان دریافتند که این عامل تهدید، دستگاههای iOS دهها کارمند شرکت را هدف قرار داده است.
قربانی یک پیام iMessage با پیوستی حاوی یک آسیبپذیری zero-click دریافت میکند. بدون هیچ تعاملی از سوی قربانی، این پیام باعث ایجاد یک آسیبپذیری میشود که منجر به اجرای کد، افزایش امتیازات و دادن کنترل کامل به دستگاه آلوده میشود. هنگامی که مهاجم با موفقیت در دستگاه حضور پیدا کرد، پیام به طور خودکار حذف میشود.
این جاسوسافزار به همین جا ختم نمیشود، بلکه بیسروصدا اطلاعات شخصی، از جمله صداهای ضبطشده، عکسهای برنامههای پیامرسان فوری، موقعیت جغرافیایی و دادههای مربوط به چندین فعالیت دیگر صاحب دستگاه آلوده را به سرورهای راه دور منتقل میکند.
ایگور کوزنتسوف، رئیس EEMEA در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، گفت: «تحقیقات ما در مورد این عملیات ادامه دارد و امیدواریم به زودی جزئیات بیشتری در مورد آن به اشتراک بگذاریم، زیرا ممکن است اهداف این فعالیت جاسوسی خارج از کسپرسکی نیز باشند.»
از آنجایی که بسیاری از حملات هدفمند با تاکتیکهای فیشینگ یا مهندسی اجتماعی شروع میشوند، آموزشهای آگاهیبخشی امنیتی و مهارتهای لازم را برای کارمندان شرکت، مانند پلتفرم خودکار آگاهیبخشی امنیتی کسپرسکی، ارائه دهید.
محققان کسپرسکی توصیههایی برای کمک به کاربران جهت جلوگیری از قربانی شدن در حملات هدفمند توسط عوامل شناخته شده یا ناشناخته ارائه میدهند: برای محافظت، بررسی و پاسخ به موقع در سطح نقاط پایانی، از یک راهکار امنیتی سازمانی قابل اعتماد مانند پلتفرم یکپارچه نظارت و تحلیل کسپرسکی (KUMA) استفاده کنید؛ سیستم عاملهای مایکروسافت ویندوز و نرمافزارهای شخص ثالث را در اسرع وقت و به طور منظم بهروزرسانی کنید؛ دسترسی به جدیدترین اطلاعات تهدید (TI) را برای تیمهای SOC فراهم کنید؛ تیمهای امنیت سایبری را برای مقابله با جدیدترین تهدیدات هدفمند با دوره آموزشی آنلاین کسپرسکی که توسط متخصصان GreAT توسعه داده شده است، مجهز کنید...
منبع
نظر (0)