SGGPO
בעקבות דיווחים על מבצע טריאנגולציה שכוון נגד מכשירי iOS, מומחי קספרסקי שופכים אור על פרטי תוכנות הריגול בהן נעשה שימוש במתקפה.
 |
| תוכנת TriangleDB תקפה מכשירי iOS. |
קספרסקי דיווח לאחרונה על קמפיין APT (איום מתמשך מתקדם) חדש למובייל המכוון למכשירי iOS דרך iMessage. לאחר חקירה בת שישה חודשים, פרסמו חוקרי קספרסקי ניתוח מעמיק של שרשרת הפריצות וממצאים מפורטים אודות פעילות הדבקת תוכנות הריגול.
נוזקה זו, המכונה TriangleDB, נפרסת על ידי ניצול פגיעות כדי לקבל גישת root במכשירי iOS. לאחר ההשקה, היא פועלת רק בזיכרון המכשיר, כך שסימן ההדבקה נעלם כאשר המכשיר מופעל מחדש. לכן, אם הקורבן מפעיל מחדש את המכשיר, התוקף צריך להדביק את המכשיר מחדש על ידי שליחת iMessage נוסף עם קובץ מצורף זדוני, ובכך להפעיל מחדש את כל תהליך הניצול.
אם המכשיר לא יופעל מחדש, התוכנה תוסר אוטומטית לאחר 30 יום, אלא אם כן התוקפים יאריכו תקופה זו. TriangleDB, הפועלת כתוכנת ריגול מתוחכמת, מבצעת יכולות רבות של איסוף וניטור נתונים.
התוכנה כוללת 24 פקודות בעלות פונקציות מגוונות. פקודות אלו משרתות מטרות שונות, כגון אינטראקציה עם מערכת הקבצים של המכשיר (כולל יצירה, שינוי, חילוץ ומחיקה של קבצים), ניהול תהליכים (רישום וסיום), חילוץ מחרוזות לאיסוף פרטי כניסה של הקורבן וניטור מיקום גיאוגרפי של הקורבן.
במהלך ניתוח TriangleDB, מומחי קספרסקי גילו כי המחלקה CRConfig מכילה מתודה שאינה בשימוש בשם popatedWithFieldsMacOSOnly. למרות שאינה בשימוש בתוכנה הזדונית של iOS, נוכחותה מרמזת על פוטנציאל למקד מכשירי macOS.
קספרסקי ממליצה למשתמשים לנקוט באמצעים הבאים כדי להימנע מלהפוך לקורבן של התקפות ממוקדות: לצורך הגנה, חקירה ותגובה בזמן ברמת נקודת הקצה, יש להשתמש בפתרון אבטחה ארגוני אמין, כגון Kaspersky Unified Monitoring and Analysis Platform (KUMA); לעדכן את מערכות ההפעלה של Microsoft Windows ותוכנות צד שלישי בהקדם האפשרי, ולעשות זאת באופן קבוע; לספק לצוותי SOC גישה לנתוני מודיעין האיומים (TI) העדכניים ביותר. מודיעין האיומים של Kaspersky הוא מקור גישה פשוט ל-TI של החברה, המספק נתונים על התקפות סייבר ודוחות מקספרסקי ב-20 השנים האחרונות; לצייד צוותי אבטחת סייבר במיומנויות להתמודד עם האיומים הממוקדים האחרונים באמצעות ההדרכה המקוונת של Kaspersky, שפותחה על ידי מומחים ב-GreAT; מכיוון שהתקפות ממוקדות רבות מתחילות בטקטיקות פישינג או הנדסה חברתית, יש לספק הכשרה למודעות אבטחה והדרכה על מיומנויות נחוצות לעובדי החברה, כגון Kaspersky Automated Security Awareness Platform…
גאורגי קוצ'רין, מומחה אבטחה בקבוצת המחקר והניתוח הגלובלית של קספרסקי, אמר: "ככל שהתעמקנו במתקפה, גילינו שלתוכנה הזדונית המתוחכמת הזו ל-iOS היו מספר מאפיינים יוצאי דופן. אנו ממשיכים לנתח את הקמפיין ונספק לכולם מידע מעמיק יותר על מתקפה מתוחכמת זו. אנו קוראים לקהילת אבטחת הסייבר לשתף ידע ולשתף פעולה כדי לקבל תמונה ברורה יותר של האיומים הקיימים."
[מודעה_2]
מָקוֹר
תגובה (0)