हैकर्स iOS डिवाइस उपयोगकर्ताओं पर हमला कर रहे हैं

[विज्ञापन_1]

'ऑपरेशन ट्राइंगुलेशन' नाम से चलाया जाने वाला यह अभियान iMessage के माध्यम से जीरो-क्लिक एक्सप्लॉइट फैलाता है, जिससे मैलवेयर चलाया जाता है, जो उपयोगकर्ता के डिवाइस और डेटा पर पूर्ण नियंत्रण प्राप्त कर लेता है, जिसका अंतिम लक्ष्य उपयोगकर्ताओं पर गुप्त रूप से जासूसी करना होता है।

Phát hiện chiến dịch tin tặc tấn công người dùng thiết bị iOS - Ảnh 1. — iOS डिवाइस उपयोगकर्ताओं पर हमला करने के लिए एक अभियान का अभी पता चला है

कैस्परस्की विशेषज्ञों ने कैस्परस्की यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफॉर्म (KUMA) का उपयोग करके कंपनी के वाई-फाई नेटवर्क ट्रैफ़िक की निगरानी करते समय इस APT अभियान का पता लगाया। आगे के विश्लेषण के बाद, शोधकर्ताओं ने पाया कि इस ख़तरा पैदा करने वाले ने कंपनी के दर्जनों कर्मचारियों के iOS उपकरणों को निशाना बनाया था।

हमले की तकनीक की जाँच अभी भी जारी है, लेकिन कैस्परस्की के शोधकर्ता सामान्य संक्रमण क्रम की पहचान करने में सफल रहे हैं। पीड़ित को एक iMessage संदेश प्राप्त होता है जिसमें एक अटैचमेंट होता है जिसमें एक ज़ीरो-क्लिक एक्सप्लॉइट होता है। पीड़ित की ओर से कोई भी बातचीत किए बिना, यह संदेश एक भेद्यता को ट्रिगर करता है जिससे कोड निष्पादन होता है जिससे विशेषाधिकारों को बढ़ाया जा सकता है और संक्रमित डिवाइस पर पूर्ण नियंत्रण प्राप्त किया जा सकता है। एक बार जब हमलावर डिवाइस पर अपनी उपस्थिति सफलतापूर्वक स्थापित कर लेता है, तो संदेश स्वचालित रूप से हटा दिया जाता है।

यह स्पाइवेयर यहीं नहीं रुकता, बल्कि चुपचाप व्यक्तिगत जानकारी को दूरस्थ सर्वरों तक पहुंचा देता है, जिसमें ऑडियो रिकॉर्डिंग, इंस्टैंट मैसेजिंग एप्स से फोटो, भौगोलिक स्थान और संक्रमित डिवाइस के मालिक की कई अन्य गतिविधियों के बारे में डेटा शामिल होता है।

विश्लेषण के दौरान, कैस्परस्की के विशेषज्ञों ने पुष्टि की कि कंपनी के उत्पादों, तकनीकों और सेवाओं पर कोई प्रभाव नहीं पड़ा, न ही कैस्परस्की के किसी ग्राहक डेटा या कंपनी की महत्वपूर्ण प्रक्रियाओं पर कोई असर पड़ा। हमलावर केवल संक्रमित उपकरणों पर संग्रहीत डेटा तक ही पहुँच पाए। कैस्परस्की इस हमले का पता लगाने वाली पहली कंपनी थी, लेकिन यह संभावना नहीं है कि यह एकमात्र लक्ष्य हो।

"जब साइबर सुरक्षा की बात आती है, तो सबसे सुरक्षित ऑपरेटिंग सिस्टम भी खतरे में पड़ सकते हैं। चूँकि APT हमलावर लगातार अपनी रणनीति विकसित कर रहे हैं और नई कमज़ोरियों का फायदा उठाने की कोशिश कर रहे हैं, इसलिए व्यवसायों को अपने सिस्टम की सुरक्षा को प्राथमिकता देनी चाहिए। इसमें कर्मचारियों की शिक्षा और जागरूकता को प्राथमिकता देना शामिल है, साथ ही उन्हें संभावित खतरों की प्रभावी पहचान करने और उनसे बचाव के लिए नवीनतम ख़तरा जानकारी और उपकरण प्रदान करना भी शामिल है," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) में EEMEA के प्रमुख इगोर कुज़नेत्सोव ने टिप्पणी की।

[विज्ञापन_2]
स्रोत लिंक