एसजीजीपीओ
कैस्परस्की के शोधकर्ताओं ने एक मोबाइल एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) अभियान की खोज की है, जो पहले से पता न चले मैलवेयर वाले आईओएस डिवाइसों को लक्षित कर रहा है।
 |
| iMessage के माध्यम से iOS उपकरणों के लिए APT अभियान |
"ऑपरेशन ट्राइंगुलेशन" नामक यह अभियान iMessage के माध्यम से शून्य-क्लिक शोषण फैलाता है, जिससे मैलवेयर चलाया जाता है जो उपयोगकर्ताओं के डिवाइस और डेटा पर पूर्ण नियंत्रण प्राप्त कर लेता है, जिसका अंतिम लक्ष्य उपयोगकर्ताओं पर गुप्त रूप से जासूसी करना है।
कैस्परस्की विशेषज्ञों ने कैस्परस्की यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफॉर्म (KUMA) का उपयोग करके कंपनी के वाई-फाई नेटवर्क ट्रैफ़िक की निगरानी करते समय इस APT अभियान का पता लगाया। आगे के विश्लेषण के बाद, शोधकर्ताओं ने पाया कि इस ख़तरा पैदा करने वाले ने कंपनी के दर्जनों कर्मचारियों के iOS उपकरणों को निशाना बनाया था।
पीड़ित को एक iMessage संदेश प्राप्त होता है जिसमें एक अटैचमेंट होता है जिसमें एक ज़ीरो-क्लिक एक्सप्लॉइट होता है। पीड़ित की ओर से कोई भी बातचीत किए बिना, यह संदेश एक भेद्यता को ट्रिगर करता है जिसके परिणामस्वरूप कोड निष्पादन होता है, विशेषाधिकारों में वृद्धि होती है और संक्रमित डिवाइस को पूर्ण नियंत्रण मिल जाता है। एक बार जब हमलावर डिवाइस पर सफलतापूर्वक अपनी उपस्थिति स्थापित कर लेता है, तो संदेश स्वचालित रूप से हटा दिया जाता है।
यह स्पाइवेयर यहीं नहीं रुकता, बल्कि चुपचाप व्यक्तिगत जानकारी को दूरस्थ सर्वरों तक पहुंचा देता है, जिसमें ऑडियो रिकॉर्डिंग, इंस्टैंट मैसेजिंग एप्स से फोटो, भौगोलिक स्थान और संक्रमित डिवाइस के मालिक की कई अन्य गतिविधियों के बारे में डेटा शामिल होता है।
कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) में ईईएमईए के प्रमुख इगोर कुजनेत्सोव ने कहा, "इस ऑपरेशन की हमारी जांच जारी है, हम जल्द ही इसके बारे में अधिक जानकारी साझा करने की उम्मीद करते हैं, क्योंकि कैस्परस्की के बाहर भी इस जासूसी गतिविधि के लक्ष्य हो सकते हैं।"
चूंकि कई लक्षित हमले फ़िशिंग या सोशल इंजीनियरिंग रणनीति से शुरू होते हैं, इसलिए कंपनी के कर्मचारियों को सुरक्षा जागरूकता प्रशिक्षण और कौशल प्रशिक्षण प्रदान करें, जैसे कि कैस्परस्की स्वचालित सुरक्षा जागरूकता प्लेटफ़ॉर्म।
Kaspersky के शोधकर्ता उपयोगकर्ताओं को ज्ञात या अज्ञात अभिनेताओं द्वारा लक्षित हमलों का शिकार होने से बचने में मदद करने के लिए सुझाव देते हैं: समय पर सुरक्षा, जांच और एंडपॉइंट स्तर पर प्रतिक्रिया के लिए, एक विश्वसनीय एंटरप्राइज़ सुरक्षा समाधान का उपयोग करें, जैसे कि Kaspersky यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफ़ॉर्म (KUMA); Microsoft Windows ऑपरेटिंग सिस्टम और थर्ड-पार्टी सॉफ़्टवेयर को जल्द से जल्द और नियमित रूप से अपडेट करें; SOC टीमों के लिए नवीनतम थ्रेट इंटेलिजेंस (TI) तक पहुंच प्रदान करें; GreAT के विशेषज्ञों द्वारा विकसित Kaspersky के ऑनलाइन प्रशिक्षण पाठ्यक्रम के साथ नवीनतम लक्षित खतरों से निपटने के लिए साइबर सुरक्षा टीमों को सुसज्जित करें…
[विज्ञापन_2]
स्रोत
टिप्पणी (0)