SGGPO
In seguito alle segnalazioni relative all'Operazione Triangolazione, che avrebbe preso di mira i dispositivi iOS, gli esperti di Kaspersky hanno fatto luce sui dettagli dello spyware utilizzato nell'attacco.
 |
| Il software TriangleDB ha attaccato i dispositivi iOS. |
Kaspersky ha recentemente segnalato una nuova campagna APT (Advanced Persistent Threat) per dispositivi mobili, mirata ai dispositivi iOS tramite iMessage. A seguito di un'indagine durata sei mesi, i ricercatori di Kaspersky hanno pubblicato un'analisi approfondita della catena di exploit e risultati dettagliati sull'attività di infezione dello spyware.
Questo malware, chiamato TriangleDB, viene diffuso sfruttando una vulnerabilità per ottenere l'accesso root sui dispositivi iOS. Una volta avviato, opera esclusivamente nella memoria del dispositivo, pertanto la traccia dell'infezione scompare al riavvio del dispositivo. Di conseguenza, se la vittima riavvia il dispositivo, l'aggressore deve reinfettarlo inviando un altro iMessage con un allegato dannoso, riavviando l'intero processo di sfruttamento.
Se il dispositivo non si riavvia, il software si disinstallerà automaticamente dopo 30 giorni, a meno che gli aggressori non prolunghino questo periodo. Operando come un sofisticato spyware, TriangleDB svolge numerose funzioni di raccolta e monitoraggio dei dati.
Il software include 24 comandi con diverse funzioni. Questi comandi servono a vari scopi, come interagire con il file system del dispositivo (inclusa la creazione, la modifica, l'estrazione e la cancellazione di file), gestire i processi (elencandoli e terminandoli), estrarre stringhe per raccogliere le informazioni di accesso della vittima e monitorare la posizione geografica della vittima.
Analizzando TriangleDB, gli esperti di Kaspersky hanno scoperto che la classe CRConfig contiene un metodo inutilizzato chiamato popatedWithFieldsMacOSOnly. Sebbene non venga utilizzato nel malware per iOS, la sua presenza suggerisce la possibilità di colpire dispositivi macOS.
Kaspersky raccomanda agli utenti di adottare le seguenti misure per evitare di diventare vittime di attacchi mirati: Per una protezione, un'indagine e una risposta tempestive a livello di endpoint, utilizzare una soluzione di sicurezza aziendale affidabile, come la piattaforma Kaspersky Unified Monitoring and Analysis (KUMA); Aggiornare i sistemi operativi Microsoft Windows e i software di terze parti il prima possibile e farlo regolarmente; Fornire ai team SOC l'accesso ai dati più recenti di Threat Intelligence (TI). Kaspersky Threat Intelligence è una fonte semplice di accesso alla TI dell'azienda, che fornisce dati su attacchi informatici e report di Kaspersky degli ultimi 20 anni; Dotare i team di sicurezza informatica delle competenze necessarie per affrontare le minacce mirate più recenti attraverso la formazione online di Kaspersky, sviluppata dagli esperti di GreAT; Poiché molti attacchi mirati iniziano con tattiche di phishing o ingegneria sociale, fornire formazione sulla consapevolezza della sicurezza e indicazioni sulle competenze necessarie ai dipendenti dell'azienda, come la piattaforma Kaspersky Automated Security Awareness…
Georgy Kucherin, esperto di sicurezza presso il Global Research and Analysis Group di Kaspersky, ha dichiarato: "Approfondendo l'attacco, abbiamo scoperto che questo sofisticato malware per iOS presentava diverse caratteristiche insolite. Continuiamo ad analizzare la campagna e forniremo a tutti informazioni più dettagliate su questo attacco sofisticato. Invitiamo la comunità della sicurezza informatica a condividere le proprie conoscenze e a collaborare per ottenere un quadro più chiaro delle minacce esistenti."
Fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
![[GALLERIA] Le batterie AA con connettore USB-C stanno facendo scalpore perché sono estremamente comode per gli appassionati di tecnologia.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/26/1779798818575_p-png.webp)
Commento (0)