A mesterséges intelligencia (MI) térnyerése egyre kifinomultabb kibertámadásokhoz vezetett, a zsarolóvírusokat a kiberbűnözők szolgáltatásává alakítva. Új fenyegetések is megjelentek, amelyek az iOS operációs rendszert vették célba a 2024-es Triangulációs Művelet keretében.
Ahogy a kiberbiztonsági fenyegetések körképe folyamatosan fejlődik, az új támadók, technológiák és fenyegetések folyamatosan megjelennek, a szervezetek és közösségek bizonytalan helyzettel néznek szembe. Már egy e-mail megnyitása is kiszámíthatatlan kockázatokat hordozhat magában.
A Kaspersky 2023-as Incident Response Analyst Report szerint a kibertámadások 75%-a a Microsoft Office sebezhetőségeit használja ki. A támadási módszereket tekintve 42,3%-uk az interneten elérhető ingyenes alkalmazásokat célozza meg, 20,3%-uk feltört fiókokat használ ki, míg csak 8,5%-uk alkalmaz nyers erőt.
A legtöbb támadás ellopott vagy illegálisan megszerzett hitelesítő adatokkal kezdődik. Ezután RDP-n keresztül indítanak támadásokat, rosszindulatú mellékleteket vagy linkeket tartalmazó adathalász e-maileket küldenek, és nyilvános forrásokból származó dokumentumoknak álcázott rosszindulatú fájlokkal fertőzik meg a rendszereket. Pozitívumként említhető, hogy a támadások száma 2023 első negyedévében 36%-kal csökkent 2022 azonos időszakához képest.
A Kaspersky által valaha felfedezett egyik legveszélyesebb kibertámadási kampány az Operation Triangulation. Ez a kampány az Apple processzoraiban található hardveres sebezhetőségeket kihasználva rosszindulatú programok telepítésére célozza meg az iOS-eszközöket.
Figyelemre méltó, hogy a hackerek négy rendkívül veszélyes nulladik napi sebezhetőséget használtak fel a célzott eszközök megfertőzésére, amelyek a feketepiacon több mint 1 millió dollárba kerülhetnek.
Amikor egy célzott iOS-eszköz egy láthatatlan iMessage-üzenetet kap, amely rosszindulatú mellékletet tartalmaz, a melléklet egy sebezhetőséget kihasználva lehetővé teszi a rosszindulatú program automatikus, felhasználói beavatkozás nélküli végrehajtását. A telepítés után a rosszindulatú program csatlakozik egy parancs- és vezérlőkiszolgálóhoz, és megkezdi a többlépcsős támadást. A befejezés után a támadó átveszi az iOS-eszköz teljes irányítását, és eltöröl minden bizonyítékot a támadásra, hogy elrejtse tetteit.
Az Apple kijavította ezeket a sebezhetőségeket, azonban az eszközök védelme érdekében a lehetséges jövőbeli támadásokkal szemben az iOS-felhasználóknak rendszeresen frissíteniük kell a szoftvert, időnként újra kell indítaniuk eszközeiket, és ki kell kapcsolniuk az iMessage-t, hogy minimalizálják a rosszindulatú programok üzeneteken keresztüli fogadásának kockázatát.
„ A kormányzati szervezeteket célozzák meg a támadások leggyakrabban, őket követik a gyártóvállalatok és a pénzügyi intézmények. A zsarolóvírusok és a kibertámadások a két legsúlyosabb fenyegetés, amelyek nagy károkat okoznak a szervezeteknek” – mondta Igor Kuznyecov, a Kaspersky Globális Kutató és Elemző Csoportjának (GReAT) igazgatója.
KIM THANH
[hirdetés_2]
Forrás: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadta a Német Szociáldemokrata Párt küldöttségét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotó] Árvíz a kapu jobb oldalán, a Hue Citadella bejáratánál](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Hozzászólás (0)