SGGPO
Menyusul laporan kampanye Operasi Triangulasi yang menargetkan perangkat iOS, para ahli Kaspersky mengungkap detail spyware yang digunakan dalam serangan tersebut.
 |
| Malware TriangleDB telah menyerang perangkat iOS |
Kaspersky baru-baru ini melaporkan kampanye APT (Advanced Persistent Threat) seluler baru yang menargetkan perangkat iOS melalui iMessage. Setelah investigasi selama enam bulan, para peneliti Kaspersky telah menerbitkan analisis mendalam tentang rantai eksploitasi dan temuan detail infeksi spyware tersebut.
Malware yang disebut TriangleDB ini disebarkan dengan memanfaatkan kerentanan yang memungkinkannya mendapatkan akses root pada perangkat iOS. Setelah diluncurkan, malware ini hanya beroperasi di memori perangkat, sehingga jejak infeksi akan hilang saat perangkat dinyalakan ulang. Jadi, jika korban menyalakan ulang perangkat, penyerang perlu menginfeksi ulang perangkat dengan mengirimkan iMessage lain berisi lampiran berbahaya, yang akan memulai seluruh proses eksploitasi dari awal lagi.
Jika perangkat tidak di-boot ulang, perangkat lunak akan dihapus secara otomatis setelah 30 hari, kecuali jika penyerang memperpanjang periode ini. Bertindak sebagai spyware canggih, TriangleDB melakukan berbagai kemampuan pengumpulan dan pemantauan data.
Perangkat lunak ini mencakup 24 perintah dengan beragam fungsi. Perintah-perintah ini memiliki beragam fungsi, seperti berinteraksi dengan sistem berkas perangkat (termasuk membuat, memodifikasi, mengekstrak, dan menghapus berkas), mengelola proses (mencantumkan dan mengakhiri), mengekstrak string untuk mengumpulkan kredensial korban, dan memantau lokasi geografis korban.
Saat menganalisis TriangleDB, para ahli Kaspersky menemukan bahwa kelas CRConfig berisi metode yang tidak digunakan bernama populateWithFieldsMacOSOnly. Meskipun tidak digunakan dalam infeksi iOS, keberadaannya menunjukkan kemungkinan menargetkan perangkat macOS.
Kaspersky menyarankan pengguna untuk mengambil langkah-langkah berikut agar terhindar dari serangan tertarget: Untuk perlindungan, investigasi, dan respons titik akhir, gunakan solusi keamanan perusahaan yang andal, seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA); Perbarui sistem operasi Microsoft Windows dan perangkat lunak pihak ketiga sesegera mungkin dan secara berkala; Berikan tim SOC akses ke Threat Intelligence (TI) terbaru. Kaspersky Threat Intelligence adalah sumber akses sederhana untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber selama 20 tahun dari Kaspersky; Bekali tim keamanan siber untuk mengatasi ancaman tertarget terbaru dengan kursus pelatihan online Kaspersky, yang dikembangkan oleh para ahli di GreAT; Karena banyak serangan tertarget dimulai dengan taktik phishing atau rekayasa sosial, berikan pelatihan kesadaran keamanan dan keterampilan kepada karyawan perusahaan Anda, seperti Kaspersky Automated Security Awareness Platform…
"Seiring kami menyelidiki serangan ini lebih dalam, kami menemukan bahwa infeksi iOS yang canggih ini memiliki beberapa fitur yang aneh. Kami terus menganalisis kampanye ini dan akan terus memberikan informasi terbaru kepada semua orang seiring perkembangan informasi terbaru tentang serangan canggih ini. Kami mendesak komunitas keamanan siber untuk berbagi pengetahuan dan berkolaborasi guna mendapatkan gambaran yang lebih jelas tentang ancaman yang ada," ujar Georgy Kucherin, pakar keamanan di Tim Riset dan Analisis Global Kaspersky.
[iklan_2]
Sumber
![[Foto] Ketua Majelis Nasional Tran Thanh Man bertemu dengan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Ketua Majelis Nasional Tran Thanh Man menerima Wakil Ketua Pertama Dewan Federasi Rusia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[Foto] Presiden Laos Thongloun Sisoulith dan Presiden Partai Rakyat Kamboja serta Presiden Senat Kamboja Hun Sen mengunjungi Pameran Ulang Tahun ke-95 Bendera Partai yang Menyinari Jalan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
Komentar (0)