iOS उपकरणों को लक्षित करने वाले मोबाइल APT अभियान का खुलासा

[विज्ञापन_1]

एसजीजीपीओ 06/05/2023 12:22

कैस्परस्की के शोधकर्ताओं ने एक मोबाइल एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) अभियान की खोज की है, जो पहले कभी न देखे गए मैलवेयर के साथ आईओएस डिवाइसों को लक्षित कर रहा है।

iMessage के माध्यम से iOS उपकरणों के लिए APT अभियान

"ऑपरेशन ट्राइंगुलेशन" नामक यह अभियान iMessage के माध्यम से शून्य-क्लिक शोषण फैलाता है, जिससे मैलवेयर चलाया जाता है जो उपयोगकर्ताओं के डिवाइस और डेटा पर पूर्ण नियंत्रण प्राप्त कर लेता है, जिसका अंतिम लक्ष्य उपयोगकर्ताओं पर गुप्त रूप से जासूसी करना है।

कैस्परस्की विशेषज्ञों ने कैस्परस्की यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफॉर्म (KUMA) का उपयोग करके कंपनी के वाई-फाई नेटवर्क ट्रैफ़िक की निगरानी करते समय इस APT अभियान का पता लगाया। आगे के विश्लेषण के बाद, शोधकर्ताओं ने पाया कि इस ख़तरा पैदा करने वाले ने कंपनी के दर्जनों कर्मचारियों के iOS उपकरणों को निशाना बनाया था।

पीड़ित को एक iMessage संदेश प्राप्त होता है जिसमें एक अटैचमेंट होता है जिसमें एक ज़ीरो-क्लिक एक्सप्लॉइट होता है। पीड़ित की ओर से कोई भी बातचीत किए बिना, यह संदेश एक भेद्यता को ट्रिगर करता है जिसके परिणामस्वरूप विशेषाधिकार बढ़ाने और संक्रमित डिवाइस पर पूर्ण नियंत्रण प्राप्त करने के लिए कोड निष्पादन होता है। एक बार जब हमलावर डिवाइस पर अपनी उपस्थिति सफलतापूर्वक स्थापित कर लेता है, तो संदेश स्वचालित रूप से हटा दिया जाता है।

यह स्पाइवेयर यहीं नहीं रुकता, बल्कि चुपचाप व्यक्तिगत जानकारी को दूरस्थ सर्वरों तक पहुंचा देता है, जिसमें ऑडियो रिकॉर्डिंग, इंस्टैंट मैसेजिंग एप्स से फोटो, भौगोलिक स्थान और संक्रमित डिवाइस के मालिक की कई अन्य गतिविधियों के बारे में डेटा शामिल होता है।

कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) में ईईएमईए के प्रमुख इगोर कुजनेत्सोव ने कहा, "इस ऑपरेशन की हमारी जांच जारी है, और हम जल्द ही इसके बारे में अधिक जानकारी साझा करने की उम्मीद करते हैं, क्योंकि कैस्परस्की के बाहर भी इस जासूसी गतिविधि के लक्ष्य रहे होंगे।"

चूंकि कई लक्षित हमले फ़िशिंग या सोशल इंजीनियरिंग रणनीति से शुरू होते हैं, इसलिए अपनी कंपनी के कर्मचारियों को सुरक्षा जागरूकता प्रशिक्षण और कौशल प्रशिक्षण प्रदान करें, जैसे कि कैस्परस्की स्वचालित सुरक्षा जागरूकता प्लेटफ़ॉर्म।

Kaspersky के शोधकर्ता उपयोगकर्ताओं को ज्ञात या अज्ञात अभिनेताओं द्वारा लक्षित हमलों का शिकार होने से बचने में मदद करने के लिए सुझाव देते हैं: समय पर सुरक्षा, जांच और एंडपॉइंट स्तर पर प्रतिक्रिया के लिए, एक विश्वसनीय एंटरप्राइज़ सुरक्षा समाधान का उपयोग करें, जैसे कि Kaspersky यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफ़ॉर्म (KUMA); Microsoft Windows ऑपरेटिंग सिस्टम और थर्ड-पार्टी सॉफ़्टवेयर को जल्द से जल्द अपडेट करें, और ऐसा नियमित रूप से करें; SOC टीमों के लिए नवीनतम थ्रेट इंटेलिजेंस (TI) तक पहुंच प्रदान करें; GreAT के विशेषज्ञों द्वारा विकसित Kaspersky के ऑनलाइन प्रशिक्षण पाठ्यक्रम के साथ नवीनतम लक्षित खतरों से निपटने के लिए साइबर सुरक्षा टीमों को सुसज्जित करें...

[विज्ञापन_2]
स्रोत