SGGPO
בעקבות דיווחים על קמפיין "מבצע טריאנגולציה" שכוון למכשירי iOS, מומחי קספרסקי שופכים אור על פרטי תוכנות הריגול בהן נעשה שימוש במתקפה.
 |
| תוכנה זדונית של TriangleDB פגעה במכשירי iOS |
קספרסקי דיווחה לאחרונה על קמפיין APT (איום מתמשך מתקדם) חדש למובייל המכוון למכשירי iOS דרך iMessage. לאחר חקירה בת שישה חודשים, פרסמו חוקרי קספרסקי ניתוח מעמיק של שרשרת הפריצות וממצאים מפורטים על הדבקת תוכנות הריגול.
הנוזקה, המכונה TriangleDB, נפרסת על ידי ניצול פגיעות המאפשרת לה לקבל גישת root במכשירי iOS. לאחר ההשקה, היא פועלת רק בזיכרון המכשיר, כך שעקבות הזיהום נעלמים כאשר המכשיר מופעל מחדש. לכן, אם הקורבן מאתחל את המכשיר, התוקף צריך להדביק מחדש את המכשיר על ידי שליחת iMessage נוסף עם קובץ מצורף זדוני, ולהתחיל את כל תהליך הניצול מחדש.
אם המכשיר לא יופעל מחדש, התוכנה תוסר אוטומטית לאחר 30 יום, אלא אם כן התוקפים יאריכו תקופה זו. TriangleDB, הפועלת כתוכנת ריגול מתוחכמת, מבצעת מגוון יכולות איסוף וניטור נתונים.
התוכנה כוללת 24 פקודות בעלות פונקציות מגוונות. פקודות אלו משרתות מטרות שונות, כגון אינטראקציה עם מערכת הקבצים של המכשיר (כולל יצירה, שינוי, חילוץ ומחיקה של קבצים), ניהול תהליכים (רישום וסיום), חילוץ מחרוזות לאיסוף פרטי התקשרות של הקורבן וניטור מיקומו הגיאוגרפי של הקורבן.
במהלך ניתוח TriangleDB, מומחי קספרסקי גילו כי המחלקה CRConfig מכילה מתודה שאינה בשימוש בשם populateWithFieldsMacOSOnly. למרות שהיא אינה בשימוש בזיהום ב-iOS, נוכחותה מרמזת על אפשרות של התקנת מכשירי macOS.
קספרסקי ממליצה למשתמשים לנקוט באמצעים הבאים כדי להימנע מלהפוך לקורבן של התקפות ממוקדות: לצורך הגנה על נקודות קצה, חקירה ותגובה, יש להשתמש בפתרון אבטחה ארגוני אמין, כגון Kaspersky Unified Monitoring and Analysis Platform (KUMA); לעדכן את מערכות ההפעלה של Microsoft Windows ותוכנות צד שלישי בהקדם האפשרי, ובאופן קבוע; לספק לצוותי SOC גישה למודיעין איומים (TI) העדכני ביותר. מודיעין איומים של Kaspersky הוא מקור גישה פשוט למודיעין איומים ארגוני, המספק 20 שנות נתוני ותובנות של התקפות סייבר מקספרסקי; לצייד צוותי אבטחת סייבר להתמודדות עם האיומים הממוקדים האחרונים בעזרת קורס ההדרכה המקוון של Kaspersky, שפותח על ידי מומחים ב-GreAT; מכיוון שהתקפות ממוקדות רבות מתחילות בטקטיקות פישינג או הנדסה חברתית, ספקו הכשרה למודעות אבטחה והכשרת מיומנויות לעובדי החברה שלכם, כגון Kaspersky Automated Security Awareness Platform…
"ככל שחקרנו לעומק את ההתקפה, גילינו שלזיהום iOS מתוחכם זה היו כמה מאפיינים מוזרים. אנו ממשיכים לנתח את הקמפיין ונעדכן את כולם ככל שנלמד עוד על מתקפה מתוחכמת זו. אנו קוראים לקהילת אבטחת הסייבר לשתף ידע ולשתף פעולה כדי לקבל תמונה ברורה יותר של האיומים הקיימים", אמר גאורגי קוצ'רין, מומחה אבטחה בצוות המחקר והניתוח הגלובלי של קספרסקי.
[מודעה_2]
מָקוֹר
![[תמונה] היכן שההיסטוריה של ההתנגדות מתעוררת לחיים בעזרת טכנולוגיה מודרנית ב"95 שנים של דגל המפלגה מאיר את הדרך"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[תמונה] הנשיא לואונג קואנג מקבל את פניו של שר ההגנה הטורקי יאסר גולר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[תמונה] המזכיר הכללי טו לאם עומד בראש ישיבת העבודה של הפוליטביורו עם הוועדה הקבועה של ועדת המפלגה של האסיפה הלאומית.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
תגובה (0)