SGGPO
A Kaspersky kutatói egy fejlett, perzisztens fenyegetést (APT) tartalmazó kibertámadási kampányt fedeztek fel, amely korábban nem észlelt kártevőkkel célozta meg az iOS-eszközöket mobil platformokon.
 |
| Az APT kampány az iMessage-en keresztül iOS-eszközöket céloz meg. |
Az „Operation Triangulation” névre keresztelt kampány nulla kattintásos támadásokat terjeszt az iMessage-en keresztül, hogy olyan rosszindulatú programokat futtasson, amelyek teljes irányítást szereznek a felhasználók eszközei és adatai felett, azzal a végső céllal, hogy titokban nyomon kövessék a felhasználókat.
A Kaspersky szakértői a vállalat Wi-Fi hálózati forgalmának a Kaspersky Egységes Monitoring and Analysis Platform (KUMA) segítségével történő megfigyelése során fedezték fel ezt az APT kampányt. További elemzés után a kutatók megállapították, hogy a fenyegetés elkövetője több tucat vállalati alkalmazott iOS-eszközét vette célba.
Az áldozat egy iMessage üzenetet kap egy melléklettel, amely egy kattintás nélküli biztonsági rést rejt. Az üzenet anélkül, hogy az áldozatnak bármilyen beavatkozásra lenne szüksége, egy sebezhetőséget aktivál, amely kódfuttatást tesz lehetővé a jogosultságok kiterjesztése és a fertőzött eszköz feletti teljes irányítás megszerzése érdekében. Amint a támadó sikeresen regisztrálja magát az eszközön, az üzenet automatikusan törlődik.
Továbbá a kémprogram csendben személyes adatokat továbbít távoli szerverekre, beleértve hangfelvételeket, azonnali üzenetküldő alkalmazásokból származó fényképeket, geolokációs adatokat és a fertőzött eszköz tulajdonosának egyéb tevékenységi adatait.
Igor Kuznetsov, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) EEMEA egységének vezetője kijelentette: „A tevékenység kivizsgálása folytatódik, és várhatóan hamarosan további részleteket osztunk meg, mivel a kémkedésnek a Kasperskyn kívül is lehetnek célpontjai.”
Mivel sok célzott támadás adathalászattal vagy pszichológiai manipulációval kezdődik, biztosítson biztonságtudatossági képzést és útmutatást a vállalati alkalmazottak számára az alapvető készségekről, például a Kaspersky Automated Security Awareness Platform segítségével.
A Kaspersky kutatói ajánlásokat tesznek annak érdekében, hogy a felhasználók elkerüljék az ismert vagy ismeretlen szereplők célzott támadásainak áldozatává válását: A végpontok szintjén történő időben történő védelem, kivizsgálás és reagálás érdekében használjon megbízható vállalati biztonsági megoldást, például a Kaspersky Unified Monitoring and Analysis Platformot (KUMA); A lehető leghamarabb, és rendszeresen frissítse a Microsoft Windows operációs rendszereket és a harmadik féltől származó szoftvereket; Biztosítson hozzáférést a SOC csapatoknak a legfrissebb fenyegetésfelderítési (TI) adatokhoz; Varázsolja fel a kiberbiztonsági csapatokat a legújabb célzott fenyegetések kezelésére szolgáló készségekkel a Kaspersky online képzésén keresztül, amelyet a GreAT szakértői fejlesztettek ki…
[hirdetés_2]
Forrás
Hozzászólás (0)