យុទ្ធនាការ APT ចល័តដែលកំណត់គោលដៅលើឧបករណ៍ iOS ត្រូវបានរកឃើញ។

[ការផ្សាយពាណិជ្ជកម្ម_1]

អេសជីជីភីអូ ០៥/០៦/២០២៣ ១២:២២

ក្រុមអ្នកស្រាវជ្រាវនៅ Kaspersky បានរកឃើញយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត Advanced Persistent Threat (APT) ដែលកំណត់គោលដៅឧបករណ៍ iOS ជាមួយនឹងមេរោគដែលមិនធ្លាប់ត្រូវបានរកឃើញនៅលើវេទិកាទូរស័ព្ទ។

យុទ្ធនាការ APT ផ្តោតលើឧបករណ៍ iOS តាមរយៈ iMessage។

យុទ្ធនាការនេះដែលមានឈ្មោះថា "Operation Triangulation" ចែកចាយការវាយប្រហារដោយ zero-click តាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ដោយមានគោលដៅចុងក្រោយគឺតាមដានអ្នកប្រើប្រាស់ដោយសម្ងាត់។

អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលកំពុងតាមដានចរាចរណ៍បណ្តាញ Wi-Fi របស់ក្រុមហ៊ុន ដោយប្រើប្រាស់វេទិកាត្រួតពិនិត្យ និងវិភាគរួម (KUMA) របស់ Kaspersky។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងនេះបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។

ជនរងគ្រោះទទួលបានសារមួយតាមរយៈ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការវាយប្រហារ zero-click។ ដោយមិនតម្រូវឱ្យមានអន្តរកម្មណាមួយពីជនរងគ្រោះ សារនេះនឹងបង្កឱ្យមានភាពងាយរងគ្រោះដែលនាំឱ្យមានការប្រតិបត្តិកូដដើម្បីបង្កើនសិទ្ធិ និងទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលឆ្លងមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបង្កើតវត្តមានរបស់ពួកគេដោយជោគជ័យនៅលើឧបករណ៍ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។

លើសពីនេះ កម្មវិធីចារកម្មនេះបញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយដោយស្ងាត់ៗ រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទិន្នន័យទីតាំងភូមិសាស្ត្រ និងទិន្នន័យសកម្មភាពផ្សេងទៀតរបស់ម្ចាស់ឧបករណ៍ដែលឆ្លងមេរោគ។

លោក Igor Kuznetsov ប្រធានអង្គភាព EEMEA នៅក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) របស់ Kaspersky បានថ្លែងថា “ការស៊ើបអង្កេតរបស់យើងលើសកម្មភាពនេះនៅតែបន្ត ហើយយើងរំពឹងថានឹងចែករំលែកព័ត៌មានលម្អិតបន្ថែមទៀតក្នុងពេលឆាប់ៗនេះ ព្រោះអាចមានគោលដៅនៃសកម្មភាពចារកម្មនេះនៅខាងក្រៅ Kaspersky”។

ដោយសារតែការវាយប្រហារគោលដៅជាច្រើនចាប់ផ្តើមដោយល្បិចបោកប្រាស់ ឬយុទ្ធសាស្ត្រវិស្វកម្មសង្គម សូមផ្តល់ការបណ្តុះបណ្តាល និងការណែនាំអំពីការយល់ដឹងអំពីសុវត្ថិភាពលើជំនាញសំខាន់ៗសម្រាប់បុគ្គលិកក្រុមហ៊ុន ដូចជា Kaspersky Automated Security Awareness Platform ជាដើម។

អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដើម្បីជួយអ្នកប្រើប្រាស់ជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារគោលដៅដោយជនល្មើសដែលគេស្គាល់ ឬមិនស្គាល់៖ សម្រាប់ការការពារ ការស៊ើបអង្កេត និងការឆ្លើយតបទាន់ពេលវេលានៅកម្រិតចំណុចបញ្ចប់ សូមប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពសហគ្រាសដែលអាចទុកចិត្តបាន ដូចជា Kaspersky Unified Monitoring and Analysis Platform (KUMA); ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows និងកម្មវិធីភាគីទីបីឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយធ្វើវាឱ្យបានទៀងទាត់; ផ្តល់ឱ្យក្រុម SOC នូវសិទ្ធិចូលប្រើទិន្នន័យ Threat Intelligence (TI) ចុងក្រោយបំផុត; បំពាក់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតជាមួយនឹងជំនាញដើម្បីដោះស្រាយការគំរាមកំហែងគោលដៅចុងក្រោយបំផុតតាមរយៈការបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញនៅ GreAT…

[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព