Dijuluki 'Operasi Triangulasi', kampanye ini menyebarkan eksploitasi tanpa klik melalui iMessage untuk menjalankan malware yang memperoleh kendali penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna secara diam-diam.
Sebuah kampanye untuk menyerang pengguna perangkat iOS baru saja ditemukan.
Para pakar Kaspersky menemukan kampanye APT ini saat memantau lalu lintas jaringan Wi-Fi perusahaan menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah analisis lebih lanjut, para peneliti menemukan bahwa pelaku ancaman telah menargetkan perangkat iOS milik puluhan karyawan perusahaan.
Investigasi terhadap teknik serangan ini masih berlangsung, tetapi peneliti Kaspersky berhasil mengidentifikasi urutan infeksi secara umum. Korban menerima pesan iMessage dengan lampiran yang berisi eksploitasi zero-click. Tanpa interaksi apa pun dari korban, pesan tersebut memicu kerentanan yang menyebabkan eksekusi kode, meningkatkan hak akses, dan memberikan kendali penuh atas perangkat yang terinfeksi. Setelah penyerang berhasil mengidentifikasi keberadaannya di perangkat, pesan tersebut akan dihapus secara otomatis.
Tidak berhenti di situ, spyware tersebut secara diam-diam mengirimkan informasi pribadi ke server jarak jauh, termasuk rekaman audio, foto dari aplikasi pesan instan, geolokasi, dan data tentang beberapa aktivitas lain dari pemilik perangkat yang terinfeksi.
Selama analisis, para ahli Kaspersky mengonfirmasi bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, begitu pula data pelanggan Kaspersky atau proses penting perusahaan. Para penyerang hanya dapat mengakses data yang tersimpan di perangkat yang terinfeksi. Kaspersky adalah perusahaan pertama yang mendeteksi serangan ini, tetapi kemungkinan besar bukan satu-satunya target.
"Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena penyerang APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan prioritas edukasi dan kesadaran karyawan, sekaligus membekali mereka dengan intelijen ancaman dan perangkat terbaru untuk secara efektif mengenali dan melindungi dari potensi ancaman," komentar Igor Kuznetsov, Kepala EEMEA di Tim Riset dan Analisis Global (GReAT) Kaspersky.
[iklan_2]
Tautan sumber
![[Foto] Sekretaris Jenderal To Lam menghadiri Kongres Partai Hanoi ke-18, periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Foto] Banyak tanggul di Bac Ninh terkikis setelah sirkulasi badai No. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Foto] Rapat Kerja Komite Tetap Partai Pemerintah dan Komite Tetap Partai Majelis Nasional pada Sidang ke-10, Majelis Nasional ke-15](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Video] TripAdvisor menghormati banyak objek wisata terkenal di Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Komentar (0)