حملات سایبری از آسیب‌پذیری‌های سخت‌افزاری در پردازنده‌های اپل سوءاستفاده می‌کنند

ظهور هوش مصنوعی (AI) منجر به حملات سایبری پیچیده‌تر شده و باج‌افزارها را به خدمتی برای مجرمان سایبری تبدیل کرده است. تهدیدات جدیدی نیز ظهور کرده‌اند که سیستم عامل iOS را از طریق عملیات Triangulation 2024 هدف قرار می‌دهند.

کسپرسکی کمپینی به نام Operation Triangulation را کشف کرد که محصولات اپل را هدف قرار داده است.

با توجه به اینکه چشم‌انداز تهدیدات امنیت سایبری همچنان در حال تکامل است و مهاجمان، فناوری‌ها و تهدیدات جدید دائماً در حال ظهور هستند، سازمان‌ها و جوامع با چشم‌اندازی نامشخص روبرو هستند. حتی باز کردن یک ایمیل می‌تواند خطرات غیرقابل پیش‌بینی را ایجاد کند.

طبق گزارش تحلیلگر واکنش به حوادث کسپرسکی در سال ۲۰۲۳، ۷۵٪ از حملات سایبری از آسیب‌پذیری‌های مایکروسافت آفیس سوءاستفاده می‌کنند. از نظر روش‌های حمله، ۴۲.۳٪ برنامه‌های رایگان موجود در اینترنت را هدف قرار می‌دهند، ۲۰.۳٪ از حساب‌های کاربری آسیب‌پذیر سوءاستفاده می‌کنند، در حالی که تنها ۸.۵٪ از حمله‌ی جستجوی فراگیر استفاده می‌کنند.

بیشتر حملات با اعتبارنامه‌های دزدیده شده یا غیرقانونی شروع می‌شوند. سپس آنها از طریق RDP حملاتی را آغاز می‌کنند، ایمیل‌های فیشینگ حاوی پیوست‌ها یا لینک‌های مخرب ارسال می‌کنند و سیستم‌ها را با فایل‌های مخربی که در قالب اسناد از منابع عمومی پنهان شده‌اند، آلوده می‌کنند. از جنبه مثبت، تعداد حملات در سه‌ماهه اول 2023 در مقایسه با مدت مشابه در سال 2022، 36 درصد کاهش یافته است.

یکی از خطرناک‌ترین کمپین‌های حمله سایبری که تاکنون توسط کسپرسکی کشف شده است، عملیات مثلث‌بندی نام دارد. این کمپین با سوءاستفاده از آسیب‌پذیری‌های سخت‌افزاری در پردازنده‌های اپل برای نصب بدافزار، دستگاه‌های iOS را هدف قرار می‌دهد.

نکته قابل توجه این است که هکرها از چهار آسیب‌پذیری بسیار خطرناک روز صفر برای آلوده کردن دستگاه‌های هدف استفاده کردند که می‌تواند در بازار سیاه بیش از ۱ میلیون دلار هزینه داشته باشد.

هنگامی که یک دستگاه iOS هدف، یک iMessage نامرئی حاوی یک پیوست مخرب دریافت می‌کند، این پیوست از یک آسیب‌پذیری سوءاستفاده می‌کند که به بدافزار اجازه می‌دهد بدون تعامل کاربر و به طور خودکار اجرا شود. پس از نصب، بدافزار به یک سرور فرمان و کنترل متصل می‌شود و حمله چند مرحله‌ای را آغاز می‌کند. پس از اتمام، مهاجم کنترل کامل دستگاه iOS را به دست می‌گیرد و تمام شواهد حمله را پاک می‌کند تا اقدامات خود را پنهان کند.

اپل این آسیب‌پذیری‌ها را وصله کرده است، با این حال، برای محافظت از دستگاه‌ها در برابر حملات احتمالی آینده، کاربران iOS باید مرتباً نرم‌افزار را به‌روزرسانی کنند، به‌طور دوره‌ای دستگاه‌های خود را مجدداً راه‌اندازی کنند و iMessage را خاموش کنند تا خطر دریافت بدافزار از طریق پیام‌ها به حداقل برسد.

ایگور کوزنتسوف، مدیر تیم تحقیق و تحلیل جهانی (GReAT) در کسپرسکی، گفت: «سازمان‌های دولتی بیشترین هدف حملات هستند و پس از آنها شرکت‌های تولیدی و مؤسسات مالی قرار دارند. باج‌افزارها و حملات سایبری دو تهدید جدی هستند که خسارات زیادی به سازمان‌ها وارد می‌کنند.»

کیم تان

منبع: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html