SGGPO
Menyusul laporan kampanye Operasi Triangulasi yang menargetkan perangkat iOS, para ahli Kaspersky mengungkap detail spyware yang digunakan dalam serangan tersebut.
 |
| Malware TriangleDB telah menyerang perangkat iOS |
Kaspersky baru-baru ini melaporkan kampanye APT (Advanced Persistent Threat) seluler baru yang menargetkan perangkat iOS melalui iMessage. Setelah investigasi selama enam bulan, para peneliti Kaspersky telah menerbitkan analisis mendalam tentang rantai eksploitasi dan temuan detail infeksi spyware tersebut.
Perangkat lunak yang disebut TriangleDB ini dikerahkan dengan memanfaatkan kerentanan untuk mendapatkan akses root pada perangkat iOS. Setelah diluncurkan, perangkat lunak ini hanya beroperasi di memori perangkat, sehingga jejak infeksi akan hilang ketika perangkat di-boot ulang. Jadi, jika korban me-reboot perangkat, penyerang perlu menginfeksi ulang perangkat dengan mengirimkan iMessage lain berisi lampiran berbahaya, yang akan memulai kembali seluruh proses eksploitasi.
Jika perangkat tidak di-boot ulang, perangkat lunak akan otomatis menghapus instalasinya sendiri setelah 30 hari, kecuali jika penyerang memperpanjang periode ini. Bertindak sebagai spyware canggih, TriangleDB melakukan berbagai kemampuan pengumpulan dan pemantauan data.
Perangkat lunak ini mencakup 24 perintah dengan beragam fungsi. Perintah-perintah ini memiliki beragam fungsi, seperti berinteraksi dengan sistem berkas perangkat (termasuk membuat, memodifikasi, mengekstrak, dan menghapus berkas), mengelola proses (mencantumkan dan mengakhiri), mengekstrak string untuk mengumpulkan kredensial korban, dan memantau lokasi geografis korban.
Saat menganalisis TriangleDB, para ahli Kaspersky menemukan bahwa kelas CRConfig berisi metode yang tidak digunakan bernama populateWithFieldsMacOSOnly. Meskipun tidak digunakan dalam infeksi iOS, keberadaannya menunjukkan kemampuan untuk menargetkan perangkat macOS.
Kaspersky menyarankan pengguna untuk mengambil langkah-langkah berikut agar terhindar dari serangan tertarget: Untuk perlindungan titik akhir, investigasi, dan respons tepat waktu, gunakan solusi keamanan perusahaan yang andal, seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA); Perbarui sistem operasi Microsoft Windows dan perangkat lunak pihak ketiga sesegera mungkin dan secara berkala; Berikan tim SOC akses ke Threat Intelligence (TI) terbaru. Kaspersky Threat Intelligence adalah sumber akses sederhana ke TI perusahaan, yang menyediakan data dan informasi serangan siber selama 20 tahun serta laporan dari Kaspersky; Bekali tim keamanan siber untuk mengatasi ancaman tertarget terbaru dengan pelatihan daring Kaspersky, yang dikembangkan oleh para ahli di GreAT; Karena banyak serangan tertarget dimulai dengan taktik phishing atau rekayasa sosial, berikan pelatihan kesadaran keamanan dan keterampilan kepada karyawan perusahaan, seperti Kaspersky Automated Security Awareness Platform…
"Seiring kami menyelidiki serangan ini lebih dalam, kami menemukan bahwa infeksi iOS yang canggih ini memiliki beberapa fitur yang aneh. Kami terus menganalisis kampanye ini dan akan terus memberikan informasi terbaru kepada semua orang seiring perkembangan informasi terbaru tentang serangan canggih ini. Kami mendesak komunitas keamanan siber untuk berbagi pengetahuan dan berkolaborasi guna mendapatkan gambaran yang lebih jelas tentang ancaman yang ada," ujar Georgy Kucherin, pakar keamanan di Tim Riset dan Analisis Global Kaspersky.
[iklan_2]
Sumber
Komentar (0)