Kibertámadások az Apple processzorok hardveres sebezhetőségeit használják ki

A mesterséges intelligencia (MI) térnyerése egyre kifinomultabb kibertámadásokhoz vezetett, a zsarolóvírusokat a kiberbűnözők szolgáltatásává alakítva. Új fenyegetések is megjelentek, amelyek az iOS operációs rendszert vették célba a 2024-es Triangulációs Művelet keretében.

Ahogy a kiberbiztonsági fenyegetések körképe folyamatosan fejlődik, új támadók, technológiák és fenyegetések jelennek meg, a szervezetek és közösségek bizonytalan helyzettel néznek szembe. Már egy e-mail megnyitása is kiszámíthatatlan kockázatokat hordozhat magában.

A Kaspersky 2023-as Incident Response Analyst Report szerint a kibertámadások 75%-a a Microsoft Office sebezhetőségeit használta ki. A támadási módszereket tekintve 42,3%-uk az interneten elérhető ingyenes alkalmazásokat célozta meg, 20,3%-uk feltört fiókokat használt ki, míg mindössze 8,5%-uk alkalmazott nyers erőt.

A legtöbb támadás ilyen módszerrel kezdődik: a rosszfiúk ellopott vagy illegálisan megvásárolt hitelesítő adatokat használnak. Ezután RDP-n keresztül indítanak támadásokat, rosszindulatú mellékleteket vagy linkeket tartalmazó adathalász e-maileket küldenek, és nyilvános forrásokból származó dokumentumoknak álcázott rosszindulatú fájlokkal fertőzik meg a rendszereket. Pozitívumként említhető, hogy a támadások száma 2023 első negyedévében 36%-kal csökkent 2022 azonos időszakához képest.

A Kaspersky által valaha felfedezett egyik legveszélyesebb kibertámadási kampány az Operation Triangulation. Ez a kampány az Apple processzoraiban található hardveres sebezhetőségeket kihasználva rosszindulatú programok telepítésére célozza meg az iOS-eszközöket.

Figyelemre méltó, hogy a hackerek négy rendkívül veszélyes nulladik napi sebezhetőséget használtak fel a célzott eszközök megfertőzésére, amelyek a feketepiacon több mint 1 millió dollárba kerülhetnek.

Amikor egy iOS-eszközt céloznak meg, egy láthatatlan iMessage-üzenetet kap, amely egy rosszindulatú mellékletet tartalmaz. A melléklet egy olyan sebezhetőséget használ ki, amely lehetővé teszi a rosszindulatú program automatikus, felhasználói beavatkozás nélküli végrehajtását. A telepítés után a rosszindulatú program csatlakozik egy parancs- és vezérlőkiszolgálóhoz, és megkezdi a többlépcsős támadást. A befejezés után a támadó átveszi az iOS-eszköz teljes irányítását, és a támadás minden bizonyítékát eltünteti, hogy elrejtse tetteit.

Az Apple kijavította ezeket a sebezhetőségeket, azonban az eszközök védelme érdekében a lehetséges jövőbeli támadásokkal szemben az iOS-felhasználóknak rendszeresen frissíteniük kell a szoftvert, időnként újra kell indítaniuk eszközeiket, és ki kell kapcsolniuk az iMessage-t, hogy minimalizálják a rosszindulatú programok üzeneteken keresztüli fogadásának kockázatát.

KIM THANH