SGGPO
A Kaspersky kutatói felfedeztek egy mobil APT (Advanced Persistent Threat) kampányt, amely korábban nem észlelt kártevőkkel célozta meg az iOS-eszközöket.
 |
| PT kampány iOS eszközökre iMessage-en keresztül |
Az „Operation Triangulation” névre keresztelt kampány az iMessage-en keresztül nulla kattintásos támadásokat terjeszt, hogy rosszindulatú programokat futtasson, amelyek teljes irányítást szereznek a felhasználók eszközei és adatai felett, azzal a végső céllal, hogy titokban kémkedjenek a felhasználók után.
A Kaspersky szakértői a Kaspersky Unified Monitoring and Analysis Platform (KUMA) segítségével figyelték meg a vállalat Wi-Fi-hálózatának hálózati forgalmát, miközben felfedezték ezt az APT-kampányt. További elemzés után a kutatók felfedezték, hogy a támadó több tucat vállalati alkalmazott iOS-eszközét vette célba.
Az áldozat egy iMessage üzenetet kap, amelynek melléklete egy kattintás nélküli sérülékenységet rejt. Az áldozat beavatkozása nélkül az üzenet sebezhetőséget aktivál, ami kódfuttatást eredményez, kiterjeszti a jogosultságokat, és teljes irányítást biztosít a fertőzött eszköznek. Miután a támadó sikeresen regisztrált az eszközön, az üzenet automatikusan törlődik.
A kémprogram azonban itt nem áll meg, csendben személyes adatokat továbbít távoli szerverekre, beleértve hangfelvételeket, azonnali üzenetküldő alkalmazásokból származó fényképeket, geolokációt és a fertőzött eszköz tulajdonosának számos egyéb tevékenységére vonatkozó adatokat.
„A művelettel kapcsolatos nyomozásunk folytatódik, és reméljük, hogy hamarosan további részleteket oszthatunk meg róla, mivel a kémkedésnek a Kasperskyn kívül is lehetnek célpontjai” – mondta Igor Kuznetsov, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) EEMEA vezetője.
Mivel sok célzott támadás adathalászattal vagy pszichológiai manipulációval kezdődik, biztosítson biztonságtudatossági képzést és készségfejlesztő képzést a vállalati alkalmazottaknak, például a Kaspersky Automated Security Awareness Platform segítségével.
A Kaspersky kutatói ajánlásokat tesznek annak érdekében, hogy a felhasználók elkerüljék az ismert vagy ismeretlen szereplők célzott támadásainak áldozatává válását: A végpontok szintjén történő időben történő védelem, kivizsgálás és reagálás érdekében használjon megbízható vállalati biztonsági megoldást, például a Kaspersky Unified Monitoring and Analysis Platformot (KUMA); A lehető leghamarabb és rendszeresen frissítse a Microsoft Windows operációs rendszereket és a harmadik féltől származó szoftvereket; Biztosítson hozzáférést a legújabb fenyegetésfelderítési (TI) információkhoz a SOC-csapatok számára; Készítse fel a kiberbiztonsági csapatokat a legújabb célzott fenyegetések kezelésére a Kaspersky online képzésével, amelyet a GreAT szakértői fejlesztettek ki…
[hirdetés_2]
Forrás
![[Fotó] Őszi Vásár 2025 - Vonzó élmény](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Fotó] A Titkárság állandó tagja, Tran Cam Tu meglátogatja és bátorítja az embereket Da Nang elárasztott területein](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Fotó] Az új korszak párttagjai a "Zöld Ipari Parkban"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Hozzászólás (0)