SGGPO
カスペルスキー社の研究者らは、これまでに見たことのないマルウェアを使って iOS デバイスを狙ったモバイル APT (Advanced Persistent Threat) キャンペーンを発見した。
 |
| iMessage 経由の iOS デバイスへの APT キャンペーン |
「オペレーション・トライアンギュレーション」と呼ばれるこの攻撃は、iMessage を介してゼロクリック エクスプロイトを拡散し、ユーザーのデバイスとデータを完全に制御するマルウェアを実行し、最終目的はユーザーを密かにスパイすることです。
カスペルスキーのエキスパートは、カスペルスキー統合監視・分析プラットフォーム(KUMA)を使用して社内Wi-Fiのネットワークトラフィックを監視していた際に、このAPT攻撃キャンペーンを発見しました。さらに分析を進めた結果、脅威アクターが数十人の社員のiOSデバイスを標的としていたことが判明しました。
被害者は、ゼロクリックエクスプロイトを含む添付ファイル付きのiMessageメッセージを受信します。被害者が操作を一切行わなくても、メッセージは脆弱性を悪用し、コード実行によって権限が昇格され、感染デバイスを完全に制御できるようになります。攻撃者がデバイス上での自身の存在を確立すると、メッセージは自動的に削除されます。
このスパイウェアは、それだけに留まらず、音声録音、インスタント メッセージング アプリの写真、位置情報、感染したデバイスの所有者のその他のさまざまなアクティビティに関するデータなど、個人情報をリモート サーバーに静かに送信します。
「この活動に関する調査は継続しており、カスペルスキー以外にもこのスパイ活動の標的が存在した可能性があるため、近いうちに詳細を発表できることを期待しています」と、カスペルスキーのグローバル調査分析チーム(GReAT)のEEMEA地域責任者であるイゴール・クズネツォフ氏は述べています。
多くの標的型攻撃はフィッシングやソーシャル エンジニアリングの戦術から始まるため、Kaspersky Automated Security Awareness Platform などのセキュリティ意識向上トレーニングとスキル トレーニングを社内の従業員に提供してください。
カスペルスキーの研究者は、既知または未知の攻撃者による標的型攻撃の被害者にならないよう、ユーザーを支援するための推奨事項を提供しています。エンドポイントレベルでのタイムリーな保護、調査、対応には、Kaspersky Unified Monitoring and Analysis Platform(KUMA)などの信頼性の高いエンタープライズセキュリティソリューションを使用してください。Microsoft Windowsオペレーティングシステムとサードパーティ製ソフトウェアをできるだけ早く定期的に更新してください。SOCチームに最新の脅威インテリジェンス(TI)へのアクセスを提供してください。GreATの専門家が開発したカスペルスキーのオンライントレーニングコースで、サイバーセキュリティチームが最新の標的型脅威に対処できるようにしてください。
[広告2]
ソース
コメント (0)