आईओएस डिवाइस उपयोगकर्ताओं पर हमला करने वाले हैकरों का पता चला

[विज्ञापन_1]

'ऑपरेशन ट्राइंगुलेशन' नाम से चलाया जाने वाला यह अभियान iMessage के माध्यम से जीरो-क्लिक एक्सप्लॉइट फैलाता है, जिससे मैलवेयर चलाया जाता है, जो उपयोगकर्ता के डिवाइस और डेटा पर पूर्ण नियंत्रण प्राप्त कर लेता है, जिसका अंतिम लक्ष्य उपयोगकर्ता पर गुप्त रूप से जासूसी करना होता है।

Phát hiện chiến dịch tin tặc tấn công người dùng thiết bị iOS - Ảnh 1. — आईओएस डिवाइस उपयोगकर्ताओं पर हमला करने के लिए एक अभियान का अभी पता चला है।

कैस्परस्की विशेषज्ञों ने कैस्परस्की यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफॉर्म (KUMA) का उपयोग करके कंपनी के वाई-फाई नेटवर्क ट्रैफ़िक की निगरानी करते समय इस APT अभियान का पता लगाया। आगे के विश्लेषण के बाद, शोधकर्ताओं ने पाया कि इस ख़तरा पैदा करने वाले ने कंपनी के दर्जनों कर्मचारियों के iOS उपकरणों को निशाना बनाया था।

हमले की तकनीक की जाँच अभी भी जारी है, लेकिन कैस्परस्की के शोधकर्ता सामान्य संक्रमण क्रम की पहचान करने में सफल रहे हैं। पीड़ित को एक iMessage संदेश प्राप्त होता है जिसमें एक अटैचमेंट होता है जिसमें एक ज़ीरो-क्लिक एक्सप्लॉइट होता है। पीड़ित की ओर से कोई भी बातचीत किए बिना, यह संदेश एक भेद्यता को ट्रिगर करता है जिससे कोड निष्पादन होता है, विशेषाधिकारों में वृद्धि होती है और संक्रमित डिवाइस पर पूर्ण नियंत्रण प्राप्त होता है। एक बार जब हमलावर डिवाइस पर अपनी उपस्थिति सफलतापूर्वक स्थापित कर लेता है, तो संदेश स्वचालित रूप से हटा दिया जाता है।

यह स्पाइवेयर यहीं नहीं रुकता, बल्कि चुपचाप व्यक्तिगत जानकारी को दूरस्थ सर्वरों तक पहुंचा देता है, जिसमें ऑडियो रिकॉर्डिंग, इंस्टैंट मैसेजिंग एप्स से फोटो, भौगोलिक स्थान और संक्रमित डिवाइस के मालिक की कई अन्य गतिविधियों के बारे में डेटा शामिल होता है।

विश्लेषण के दौरान, कैस्परस्की के विशेषज्ञों ने पुष्टि की कि कंपनी के उत्पादों, तकनीकों और सेवाओं पर, न ही कैस्परस्की के किसी ग्राहक डेटा या कंपनी की महत्वपूर्ण प्रक्रियाओं पर कोई असर पड़ा। हमलावर केवल संक्रमित उपकरणों पर संग्रहीत डेटा तक ही पहुँच पाए। कैस्परस्की इस हमले का पता लगाने वाली पहली कंपनी थी, लेकिन यह संभावना नहीं है कि यह एकमात्र लक्ष्य हो।

"जब साइबर सुरक्षा की बात आती है, तो सबसे सुरक्षित ऑपरेटिंग सिस्टम भी खतरे में पड़ सकते हैं। चूँकि APT हमलावर लगातार अपनी रणनीति में बदलाव कर रहे हैं और नई कमज़ोरियों का फायदा उठाने की कोशिश कर रहे हैं, इसलिए व्यवसायों को अपने सिस्टम की सुरक्षा को प्राथमिकता देनी चाहिए। इसमें कर्मचारियों को शिक्षित और जागरूक करना शामिल है, साथ ही उन्हें संभावित खतरों को प्रभावी ढंग से पहचानने और उनसे बचाव के लिए नवीनतम ख़तरा जानकारी और उपकरण प्रदान करना भी शामिल है," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) में EEMEA के प्रमुख इगोर कुज़नेत्सोव ने टिप्पणी की।

[विज्ञापन_2]
स्रोत लिंक