SGGPO
בעקבות דיווחים על קמפיין "מבצע טריאנגולציה" שכוון למכשירי iOS, מומחי קספרסקי שופכים אור על פרטי תוכנות הריגול בהן נעשה שימוש במתקפה.
 |
| תוכנה זדונית TriangleDB תקפה מכשירי iOS |
קספרסקי דיווחה לאחרונה על קמפיין APT (איום מתמשך מתקדם) חדש למובייל המכוון למכשירי iOS דרך iMessage. לאחר חקירה בת שישה חודשים, פרסמו חוקרי קספרסקי ניתוח מעמיק של שרשרת הפריצות וממצאים מפורטים של הדבקת תוכנות הריגול.
התוכנה, הנקראת TriangleDB, נפרסת על ידי ניצול פגיעות כדי לקבל גישת root במכשירי iOS. לאחר ההפעלה, היא פועלת רק בזיכרון המכשיר, כך שעקבות הזיהום נעלמים כאשר המכשיר מופעל מחדש. לכן, אם הקורבן מאתחל את המכשיר, התוקף צריך להדביק מחדש את המכשיר על ידי שליחת iMessage נוסף עם קובץ מצורף זדוני, ובכך להתחיל את כל תהליך הניצול מחדש.
אם המכשיר לא יופעל מחדש, התוכנה תסיר את עצמה באופן אוטומטי לאחר 30 יום, אלא אם כן התוקפים יאריכו תקופה זו. TriangleDB, הפועלת כתוכנת ריגול מתוחכמת, מבצעת מגוון יכולות איסוף וניטור נתונים.
התוכנה כוללת 24 פקודות בעלות פונקציות מגוונות. פקודות אלו משרתות מטרות שונות, כגון אינטראקציה עם מערכת הקבצים של המכשיר (כולל יצירה, שינוי, חילוץ ומחיקה של קבצים), ניהול תהליכים (רישום וסיום), חילוץ מחרוזות לאיסוף פרטי התקשרות של הקורבן וניטור מיקומו הגיאוגרפי של הקורבן.
במהלך ניתוח TriangleDB, מומחי קספרסקי גילו כי המחלקה CRConfig מכילה מתודה שאינה בשימוש בשם populateWithFieldsMacOSOnly. למרות שהיא אינה בשימוש בזיהום iOS, נוכחותה מרמזת על יכולת לפגוע במכשירי macOS.
קספרסקי ממליצה למשתמשים לנקוט באמצעים הבאים כדי להימנע מלהפוך לקורבן של התקפות ממוקדות: לצורך הגנה על נקודות קצה, חקירה ותגובה בזמן, יש להשתמש בפתרון אבטחה ארגוני אמין, כגון Kaspersky Unified Monitoring and Analysis Platform (KUMA); לעדכן את מערכות ההפעלה של Microsoft Windows ותוכנות צד שלישי בהקדם האפשרי, ובאופן קבוע; לספק לצוותי SOC גישה למודיעין איומים (TI) העדכני ביותר. מודיעין איומים של Kaspersky הוא מקור גישה פשוט למודיעין איומים ארגוני, המספק 20 שנות נתוני, מידע ודוחות על התקפות סייבר מקספרסקי; לצייד צוותי אבטחת סייבר להתמודדות עם האיומים הממוקדים האחרונים בעזרת ההדרכה המקוונת של Kaspersky, שפותחה על ידי מומחים ב-GreAT; מכיוון שהתקפות ממוקדות רבות מתחילות בטקטיקות פישינג או הנדסה חברתית, יש לספק הכשרה למודעות אבטחה והדרכת מיומנויות לעובדי החברה, כגון Kaspersky Automated Security Awareness Platform…
"ככל שחקרנו לעומק את ההתקפה, גילינו שלזיהום iOS מתוחכם זה היו כמה מאפיינים מוזרים. אנו ממשיכים לנתח את הקמפיין ונעדכן את כולם ככל שנלמד עוד על מתקפה מתוחכמת זו. אנו קוראים לקהילת אבטחת הסייבר לשתף ידע ולשתף פעולה כדי לקבל תמונה ברורה יותר של האיומים הקיימים", אמר גאורגי קוצ'רין, מומחה אבטחה בצוות המחקר והניתוח הגלובלי של קספרסקי.
[מודעה_2]
מָקוֹר
![[תמונה] יריד סתיו 2025 - חוויה אטרקטיבית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[תמונה] חבר קבוע במזכירות טראן קאם טו מבקר ומעודד את התושבים באזורים המוצפים של דא נאנג.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[תמונה] חברי מפלגת העידן החדש ב"פארק התעשייה הירוק"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
תגובה (0)