Az „Operation Triangulation” névre keresztelt kampány egy kattintás nélküli sérülékenységet terjeszt az iMessage-en keresztül, amelynek célja egy rosszindulatú program futtatása, amely teljes irányítást szerez a felhasználó eszköze és adatai felett, azzal a végső céllal, hogy titokban kémkedjen a felhasználó után.
Épp most fedeztek fel egy iOS-eszközök felhasználóit támadó kampányt.
A Kaspersky szakértői a vállalat Wi-Fi-hálózatának hálózati forgalmát a Kaspersky Unified Monitoring and Analysis Platform (KUMA) segítségével figyelték meg az APT-kampányt. További elemzés után a kutatók felfedezték, hogy a támadó több tucat vállalati alkalmazott iOS-eszközét vette célba.
A támadási technika kivizsgálása még folyamatban van, de a Kaspersky kutatóinak sikerült azonosítaniuk a fertőzés általános sorrendjét. Az áldozat egy iMessage üzenetet kap, amelynek melléklete egy nulla kattintásos sérülékenységet tartalmaz. Az áldozat bármilyen interakciója nélkül az üzenet sebezhetőséget aktivál, ami kódfuttatást, jogosultságok eszkalációját és a fertőzött eszköz feletti teljes irányítást eredményezi. Miután a támadó sikeresen regisztrálta magát az eszközön, az üzenet automatikusan törlődik.
A kémprogram azonban itt nem áll meg, csendben személyes adatokat továbbít távoli szerverekre, beleértve hangfelvételeket, azonnali üzenetküldő alkalmazásokból származó fényképeket, geolokációt és a fertőzött eszköz tulajdonosának számos egyéb tevékenységére vonatkozó adatokat.
Az elemzés során a Kaspersky szakértői megerősítették, hogy a támadás nem volt hatással a vállalat termékeire, technológiáira és szolgáltatásaira, sem a Kaspersky ügyféladataira, sem a kritikus vállalati folyamatokra. A támadók csak a fertőzött eszközökön tárolt adatokhoz férhettek hozzá. A Kaspersky volt az első vállalat, amely észlelte ezt a támadást, de valószínűleg nem az egyetlen célpont.
„Ami a kiberbiztonságot illeti, még a legbiztonságosabb operációs rendszerek is veszélybe kerülhetnek. Mivel az APT-támadók folyamatosan fejlesztik taktikáikat és új gyengeségeket keresnek, a vállalkozásoknak prioritásként kell kezelniük rendszereik biztonságát. Ez magában foglalja az alkalmazottak képzésének és tudatosságának előtérbe helyezését, miközben a legfrissebb fenyegetésekkel kapcsolatos információkat és eszközöket biztosítjuk számukra a potenciális fenyegetések hatékony felismeréséhez és védelméhez” – nyilatkozta Igor Kuznetsov, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) EEMEA vezetője.
[hirdetés_2]
Forráslink
![[Fotó] A központi pártszervezetek küldötteinek első kongresszusának zárása](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Fotó] A Nhan Dan újság főszerkesztője, Le Quoc Minh fogadta a Pasaxon újság munkadelegációját](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Hozzászólás (0)