حملات سایبری از آسیب‌پذیری‌های سخت‌افزاری در پردازنده‌های اپل سوءاستفاده می‌کنند.

توسعه هوش مصنوعی (AI) منجر به حملات سایبری فزاینده و پیچیده‌ای شده است که باج‌افزارها را به خدماتی برای مجرمان سایبری تبدیل کرده است. تهدیدات جدیدی نیز ظهور کرده‌اند که سیستم عامل iOS را از طریق عملیات Triangulation در سال 2024 هدف قرار می‌دهند.

کسپرسکی کمپینی به نام عملیات مثلث‌بندی (Operation Triangulation) را کشف کرده است که محصولات اپل را هدف قرار می‌دهد.

در زمینه تهدیدات امنیت سایبری که دائماً در حال تغییر هستند، با ظهور مداوم مهاجمان، فناوری‌ها و تهدیدات جدید، سازمان‌ها و جوامع با چشم‌اندازی بسیار نامطمئن روبرو هستند. حتی باز کردن هر ایمیلی خطرات پیش‌بینی نشده‌ای را به همراه دارد.

طبق گزارش تحلیلگر واکنش به حوادث کسپرسکی در سال ۲۰۲۳، ۷۵٪ از حملات سایبری از آسیب‌پذیری‌های مایکروسافت آفیس سوءاستفاده می‌کنند. در مورد روش‌های حمله، ۴۲.۳٪ برنامه‌های رایگان موجود در اینترنت را هدف قرار می‌دهند، ۲۰.۳٪ از حساب‌های کاربری آسیب‌پذیر سوءاستفاده می‌کنند، در حالی که تنها ۸.۵٪ از حمله‌ی جستجوی فراگیر استفاده می‌کنند.

بیشتر حملات با روش زیر شروع می‌شوند: مهاجمان از اعتبارنامه‌های ورود به سیستم دزدیده شده یا غیرقانونی خریداری شده استفاده می‌کنند. سپس از طریق پروتکل ریموت دسکتاپ (RDP) حمله را ادامه می‌دهند، ایمیل‌های فیشینگ حاوی پیوست‌ها یا لینک‌های مخرب ارسال می‌کنند و سیستم‌ها را از طریق فایل‌های مخرب که به عنوان اسناد در منابع عمومی پنهان شده‌اند، آلوده می‌کنند. از جنبه مثبت، تعداد حملات در سه‌ماهه اول 2023 در مقایسه با مدت مشابه در سال 2022، 36 درصد کاهش یافته است.

یکی از خطرناک‌ترین کمپین‌های حمله سایبری که تاکنون توسط کسپرسکی شناسایی شده است، عملیات مثلث‌بندی نام دارد. این کمپین با سوءاستفاده از آسیب‌پذیری‌های سخت‌افزاری در پردازنده‌های اپل برای نصب بدافزار، دستگاه‌های iOS را هدف قرار می‌دهد.

نکته قابل توجه این است که هکرها از چهار آسیب‌پذیری بسیار خطرناک روز صفر برای آلوده کردن دستگاه‌های هدف استفاده کردند. هزینه خرید این آسیب‌پذیری‌ها در بازار سیاه می‌تواند از یک میلیون دلار فراتر رود.

وقتی یک دستگاه iOS مورد هدف قرار می‌گیرد، یک پیام iMessage نامرئی حاوی یک پیوست مخرب دریافت می‌کند. این پیوست از یک آسیب‌پذیری سوءاستفاده می‌کند که امکان اجرای خودکار بدافزار را بدون تعامل کاربر فراهم می‌کند. پس از نصب، بدافزار به یک سرور فرمان و کنترل متصل می‌شود و مراحل مختلف حمله را آغاز می‌کند. پس از اتمام، مهاجم کنترل کامل دستگاه iOS را به دست می‌گیرد و تمام شواهد حمله را برای پنهان کردن اقدامات خود پاک می‌کند.

اپل این آسیب‌پذیری‌ها را وصله کرده است؛ با این حال، برای محافظت از دستگاه‌ها در برابر حملات احتمالی آینده، کاربران iOS باید مرتباً نرم‌افزار خود را به‌روزرسانی کنند، به‌طور دوره‌ای دستگاه‌های خود را مجدداً راه‌اندازی کنند و iMessage را غیرفعال کنند تا خطر دریافت بدافزار از طریق پیام‌ها به حداقل برسد.

ایگور کوزنتسوف، مدیر تیم تحقیق و تحلیل جهانی (GReAT) در کسپرسکی، اظهار داشت: «سازمان‌های دولتی بیشترین هدف را دارند. پس از آن، کسب‌وکارهای تولیدی و مؤسسات مالی قرار دارند. باج‌افزار و حملات سایبری دو تهدید جدی هستند که خسارات قابل توجهی به سازمان‌ها وارد می‌کنند.»

کیم تان

منبع: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html