SGGPO
Para peneliti di Kaspersky telah menemukan kampanye APT (Advanced Persistent Threat) seluler yang menargetkan perangkat iOS dengan malware yang sebelumnya tidak terdeteksi.
 |
| Kampanye APT ke Perangkat iOS melalui iMessage |
Dijuluki "Operasi Triangulasi", kampanye ini menyebarkan eksploitasi zero-click melalui iMessage untuk menjalankan malware yang mendapatkan kendali penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna secara diam-diam.
Para pakar Kaspersky menemukan kampanye APT ini saat memantau lalu lintas jaringan Wi-Fi perusahaan menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah analisis lebih lanjut, para peneliti menemukan bahwa pelaku ancaman telah menargetkan perangkat iOS milik puluhan karyawan perusahaan.
Korban menerima pesan iMessage dengan lampiran yang berisi eksploitasi zero-click. Tanpa interaksi apa pun dari korban, pesan tersebut memicu kerentanan yang mengakibatkan eksekusi kode, meningkatkan hak akses, dan memberikan kendali penuh kepada perangkat yang terinfeksi. Setelah penyerang berhasil membangun kehadiran di perangkat, pesan tersebut akan dihapus secara otomatis.
Tidak berhenti di situ, spyware tersebut secara diam-diam mengirimkan informasi pribadi ke server jarak jauh, termasuk rekaman audio, foto dari aplikasi pesan instan, geolokasi, dan data tentang beberapa aktivitas lain dari pemilik perangkat yang terinfeksi.
"Investigasi kami terhadap operasi ini terus berlanjut, dan kami berharap dapat segera membagikan detail lebih lanjut, karena kemungkinan ada target aktivitas spionase ini di luar Kaspersky," ujar Igor Kuznetsov, Kepala EEMEA di Tim Riset dan Analisis Global (GReAT) Kaspersky.
Karena banyak serangan tertarget dimulai dengan taktik phishing atau rekayasa sosial, berikan pelatihan kesadaran keamanan dan pelatihan keterampilan kepada karyawan perusahaan, seperti Kaspersky Automated Security Awareness Platform.
Para peneliti Kaspersky menawarkan rekomendasi untuk membantu pengguna menghindari menjadi korban serangan tertarget oleh aktor yang dikenal maupun tidak dikenal: Untuk perlindungan, investigasi, dan respons yang tepat waktu di tingkat titik akhir, gunakan solusi keamanan perusahaan yang andal, seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA); Perbarui sistem operasi Microsoft Windows dan perangkat lunak pihak ketiga sesegera mungkin dan secara berkala; Sediakan akses ke Threat Intelligence (TI) terbaru bagi tim SOC; Bekali tim keamanan siber untuk mengatasi ancaman tertarget terbaru dengan kursus pelatihan daring Kaspersky, yang dikembangkan oleh para ahli di GreAT…
[iklan_2]
Sumber
![[Foto] Menyembah patung Tuyet Son - harta karun berusia hampir 400 tahun di Pagoda Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade untuk merayakan hari jadi ke-50 Hari Nasional Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Komentar (0)