ពួក Hacker បានរកឃើញការវាយប្រហារលើអ្នកប្រើប្រាស់ឧបករណ៍ iOS

ដែលត្រូវបានគេដាក់ឈ្មោះថា 'Operation Triangulation' យុទ្ធនាការនេះរីករាលដាលការកេងប្រវ័ញ្ចចុចសូន្យតាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ជាមួយនឹងគោលដៅចុងក្រោយនៃការធ្វើចារកម្មសម្ងាត់លើអ្នកប្រើប្រាស់។

អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលដែលកំពុងតាមដានចរាចរណ៍បណ្តាញ Wi-Fi របស់ក្រុមហ៊ុនដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។

ការស៊ើបអង្កេតលើបច្ចេកទេសវាយប្រហារនៅតែបន្ត ប៉ុន្តែអ្នកស្រាវជ្រាវ Kaspersky អាចកំណត់អត្តសញ្ញាណលំដាប់នៃការឆ្លងទូទៅ។ ជនរងគ្រោះទទួលបានសារ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការកេងប្រវ័ញ្ចចុចសូន្យ។ ដោយគ្មានអន្តរកម្មណាមួយពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះដែលនាំទៅដល់ការប្រតិបត្តិកូដ បង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញនៃឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបានបង្កើតវត្តមានរបស់ពួកគេនៅលើឧបករណ៍ដោយជោគជ័យ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។

ដោយមិនឈប់នៅទីនោះ spyware បញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនទៅម៉ាស៊ីនមេពីចម្ងាយដោយស្ងាត់ស្ងៀម រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទីតាំងភូមិសាស្ត្រ និងទិន្នន័យអំពីសកម្មភាពផ្សេងទៀតជាច្រើនរបស់ម្ចាស់ឧបករណ៍ដែលមានមេរោគ។

ក្នុងអំឡុងពេលនៃការវិភាគ អ្នកជំនាញ Kaspersky បានបញ្ជាក់ថា មិនមានផលប៉ះពាល់លើផលិតផល បច្ចេកវិទ្យា និងសេវាកម្មរបស់ក្រុមហ៊ុន ហើយក៏មិនមានទិន្នន័យអតិថិជន Kaspersky ឬដំណើរការសំខាន់ៗរបស់ក្រុមហ៊ុនដែរ។ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគប៉ុណ្ណោះ។ Kaspersky គឺជាក្រុមហ៊ុនដំបូងគេដែលរកឃើញការវាយប្រហារនេះ ប៉ុន្តែវាមិនទំនងជាគោលដៅតែមួយគត់នោះទេ។

"នៅពេលនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត សូម្បីតែប្រព័ន្ធប្រតិបត្តិការដែលមានសុវត្ថិភាពបំផុតក៏អាចត្រូវបានសម្របសម្រួលដែរ។ ដោយសារអ្នកវាយប្រហារ APT កំពុងវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេជានិច្ច ហើយស្វែងរកចំណុចខ្សោយថ្មីៗដើម្បីទាញយកប្រយោជន៍ អាជីវកម្មត្រូវតែផ្តល់អាទិភាពដល់សុវត្ថិភាពនៃប្រព័ន្ធរបស់ពួកគេ។ នេះពាក់ព័ន្ធនឹងការផ្តល់អាទិភាពដល់ ការអប់រំ និង ការយល់ដឹង របស់បុគ្គលិក ខណៈពេលដែលផ្តល់ឱ្យពួកគេនូវព័ត៌មានសម្ងាត់ និងឧបករណ៍គំរាមកំហែងចុងក្រោយបំផុតដើម្បីទទួល​ស្គាល់ និងការពារយ៉ាងមានប្រសិទ្ធភាព Kunets Head of EEMov" នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT)។