حملات سایبری از آسیب‌پذیری‌های سخت‌افزاری در پردازنده‌های اپل سوءاستفاده می‌کنند

ظهور هوش مصنوعی (AI) منجر به حملات سایبری پیچیده‌تر شده و باج‌افزارها را به خدمتی برای مجرمان سایبری تبدیل کرده است. تهدیدات جدیدی نیز ظهور کرده‌اند که سیستم عامل iOS را از طریق عملیات Triangulation 2024 هدف قرار می‌دهند.

کسپرسکی کمپینی به نام Operation Triangulation را کشف کرد که محصولات اپل را هدف قرار داده است.

با توجه به اینکه چشم‌انداز تهدیدات امنیت سایبری همچنان در حال تکامل است و مهاجمان، فناوری‌ها و تهدیدات جدیدی پدیدار می‌شوند، سازمان‌ها و جوامع با چشم‌اندازی نامشخص روبرو هستند. حتی باز کردن یک ایمیل می‌تواند خطرات غیرقابل پیش‌بینی را به همراه داشته باشد.

طبق گزارش تحلیلگر واکنش به حوادث کسپرسکی در سال ۲۰۲۳، ۷۵٪ از حملات سایبری از آسیب‌پذیری‌های مایکروسافت آفیس استفاده کرده‌اند. از نظر روش‌های حمله، ۴۲.۳٪ برنامه‌های رایگان موجود در اینترنت را هدف قرار داده‌اند، ۲۰.۳٪ از حساب‌های کاربری آسیب‌پذیر سوءاستفاده کرده‌اند، در حالی که تنها ۸.۵٪ از حمله‌ی جستجوی فراگیر استفاده کرده‌اند.

بیشتر حملات با روشی شبیه به این شروع می‌شوند: افراد خرابکار از اعتبارنامه‌های دزدیده شده یا غیرقانونی خریداری شده استفاده می‌کنند. سپس از طریق RDP حملاتی را انجام می‌دهند، ایمیل‌های فیشینگ حاوی پیوست‌ها یا لینک‌های مخرب ارسال می‌کنند و سیستم‌ها را با فایل‌های مخربی که به عنوان اسناد در منابع عمومی پنهان شده‌اند، آلوده می‌کنند. از جنبه مثبت، تعداد حملات در سه‌ماهه اول 2023 در مقایسه با مدت مشابه در سال 2022، 36 درصد کاهش یافته است.

یکی از خطرناک‌ترین کمپین‌های حمله سایبری که تاکنون توسط کسپرسکی کشف شده است، عملیات مثلث‌بندی نام دارد. این کمپین با سوءاستفاده از آسیب‌پذیری‌های سخت‌افزاری در پردازنده‌های اپل برای نصب بدافزار، دستگاه‌های iOS را هدف قرار می‌دهد.

نکته قابل توجه این است که هکرها از چهار آسیب‌پذیری بسیار خطرناک روز صفر برای آلوده کردن دستگاه‌های هدف استفاده کردند که می‌تواند در بازار سیاه بیش از ۱ میلیون دلار هزینه داشته باشد.

وقتی یک دستگاه iOS مورد هدف قرار می‌گیرد، یک پیام iMessage نامرئی حاوی یک پیوست مخرب دریافت می‌کند. این پیوست از یک آسیب‌پذیری سوءاستفاده می‌کند که به بدافزار اجازه می‌دهد بدون تعامل کاربر به طور خودکار اجرا شود. پس از نصب، بدافزار به یک سرور فرمان و کنترل متصل می‌شود و حمله چند مرحله‌ای را آغاز می‌کند. پس از اتمام، مهاجم کنترل کامل دستگاه iOS را به دست می‌گیرد و تمام شواهد حمله را پاک می‌کند تا اقدامات خود را پنهان کند.

اپل این آسیب‌پذیری‌ها را وصله کرده است، با این حال، برای محافظت از دستگاه‌ها در برابر حملات احتمالی آینده، کاربران iOS باید مرتباً نرم‌افزار را به‌روزرسانی کنند، به‌طور دوره‌ای دستگاه‌های خود را مجدداً راه‌اندازی کنند و iMessage را خاموش کنند تا خطر دریافت بدافزار از طریق پیام‌ها به حداقل برسد.

ایگور کوزنتسوف، مدیر تیم تحقیق و تحلیل جهانی (GReAT) در کسپرسکی، گفت: «سازمان‌های دولتی، هدف‌مندترین اهداف هستند و پس از آنها کسب‌وکارهای تولیدی و مؤسسات مالی قرار دارند. باج‌افزارها و حملات سایبری مخرب، دو تهدید جدی هستند که خسارات زیادی به سازمان‌ها وارد می‌کنند.»

کیم تان

منبع: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html