A mesterséges intelligencia (MI) fejlődése egyre kifinomultabb kibertámadásokhoz vezetett, a zsarolóvírusokat a kiberbűnözők szolgáltatásává alakítva. Új fenyegetések is megjelentek, amelyek a 2024-es Triangulációs hadművelet keretében az iOS operációs rendszert vették célba.
A folyamatosan változó kiberbiztonsági fenyegetések kontextusában, ahol új támadók, technológiák és fenyegetések jelennek meg, a szervezetek és közösségek rendkívül bizonytalan helyzettel néznek szembe. Még bármilyen e-mail megnyitása is előre nem látható kockázatokkal jár.
A Kaspersky 2023-as Incident Response Analyst Report szerint a kibertámadások 75%-a a Microsoft Office sebezhetőségeit használja ki. A támadási módszereket tekintve 42,3%-uk az interneten elérhető ingyenes alkalmazásokat célozza meg, 20,3%-uk feltört fiókokat használ ki, míg csak 8,5%-uk alkalmaz nyers erőt.
A legtöbb támadás a következő módszerrel kezdődik: a támadók ellopott vagy illegálisan megvásárolt bejelentkezési adatokat használnak. Ezután a Távoli asztal protokollon (RDP) keresztül folytatják a támadást, rosszindulatú mellékleteket vagy linkeket tartalmazó adathalász e-maileket küldenek, és nyilvános forrásokból származó dokumentumoknak álcázott rosszindulatú fájlokon keresztül fertőzik meg a rendszereket. Pozitívumként említhető, hogy a támadások száma 2023 első negyedévében 36%-kal csökkent 2022 azonos időszakához képest.
A Kaspersky által valaha észlelt egyik legveszélyesebb kibertámadási kampány az Operation Triangulation. Ez a kampány az Apple processzoraiban található hardveres sebezhetőségeket kihasználva rosszindulatú programok telepítésére irányul iOS-eszközök ellen.
Figyelemre méltó, hogy a hackerek négy rendkívül veszélyes nulladik napi sebezhetőséget használtak a céleszközök megfertőzéséhez. Ezen sebezhetőségek feketepiaci megvásárlásának költsége meghaladhatja az 1 millió dollárt.
Amikor egy iOS-eszközt célba vesznek, egy láthatatlan iMessage-üzenetet kap, amely egy rosszindulatú mellékletet tartalmaz. Ez a melléklet egy olyan sebezhetőséget használ ki, amely lehetővé teszi a rosszindulatú programok automatikus, felhasználói beavatkozás nélküli végrehajtását. A telepítés után a rosszindulatú program csatlakozik egy parancs- és vezérlőkiszolgálóhoz, és megkezdi a támadás több szakaszát. A befejezés után a támadó teljes mértékben átveszi az iOS-eszköz irányítását, és a támadás minden bizonyítékát törli, hogy elrejtse tetteit.
Az Apple kijavította ezeket a sebezhetőségeket; azonban az eszközök védelme érdekében a jövőbeni lehetséges támadásokkal szemben az iOS-felhasználóknak rendszeresen frissíteniük kell szoftverüket, időnként újra kell indítaniuk eszközeiket, és le kell tiltaniuk az iMessage-t, hogy minimalizálják a rosszindulatú programok üzeneteken keresztüli fogadásának kockázatát.
Igor Kuznyecov, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) igazgatója kijelentette: „ A kormányzati szervezetek a leginkább célpontok. Ezt követik a gyártóvállalatok és a pénzügyi intézmények. A zsarolóvírusok és a kibertámadások a két legsúlyosabb fenyegetés, amelyek jelentős károkat okoznak a szervezeteknek.”
KIM THANH
[hirdetés_2]
Forrás: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Hozzászólás (0)