ដែលត្រូវបានគេដាក់ឈ្មោះថា 'Operation Triangulation' យុទ្ធនាការនេះរីករាលដាលការកេងប្រវ័ញ្ចចុចសូន្យតាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ជាមួយនឹងគោលដៅចុងក្រោយនៃការធ្វើចារកម្មសម្ងាត់លើអ្នកប្រើប្រាស់។
យុទ្ធនាការវាយប្រហារអ្នកប្រើប្រាស់ឧបករណ៍ iOS ទើបតែត្រូវបានរកឃើញ
អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលកំពុងតាមដានចរាចរណ៍បណ្តាញ Wi-Fi របស់ក្រុមហ៊ុនដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។
ការស៊ើបអង្កេតលើបច្ចេកទេសវាយប្រហារនៅតែបន្ត ប៉ុន្តែអ្នកស្រាវជ្រាវ Kaspersky អាចកំណត់អត្តសញ្ញាណលំដាប់នៃការឆ្លងទូទៅ។ ជនរងគ្រោះទទួលបានសារ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការកេងប្រវ័ញ្ចចុចសូន្យ។ ដោយគ្មានអន្តរកម្មណាមួយពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះ ដែលនាំទៅដល់ការប្រតិបត្តិកូដ ដើម្បីបង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបានបង្កើតវត្តមានរបស់ពួកគេនៅលើឧបករណ៍ដោយជោគជ័យ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។
មិនឈប់នៅទីនោះ spyware បញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនទៅម៉ាស៊ីនមេពីចម្ងាយដោយស្ងាត់ស្ងៀម រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទីតាំងភូមិសាស្ត្រ និងទិន្នន័យអំពីសកម្មភាពមួយចំនួនផ្សេងទៀតរបស់ម្ចាស់ឧបករណ៍ដែលមានមេរោគ។
ក្នុងអំឡុងពេលនៃការវិភាគ អ្នកជំនាញ Kaspersky បានបញ្ជាក់ថា មិនមានផលប៉ះពាល់លើផលិតផល បច្ចេកវិទ្យា និងសេវាកម្មរបស់ក្រុមហ៊ុននោះទេ ហើយក៏មិនមានទិន្នន័យអតិថិជន Kaspersky ឬដំណើរការសំខាន់ៗរបស់ក្រុមហ៊ុនណាដែលរងផលប៉ះពាល់ដែរ។ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគប៉ុណ្ណោះ។ Kaspersky គឺជាក្រុមហ៊ុនដំបូងគេដែលរកឃើញការវាយប្រហារនេះ ប៉ុន្តែវាមិនទំនងជាគោលដៅតែមួយគត់នោះទេ។
"នៅពេលនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត សូម្បីតែប្រព័ន្ធប្រតិបត្តិការដែលមានសុវត្ថិភាពបំផុតក៏អាចត្រូវបានសម្របសម្រួលដែរ។ នៅពេលដែលអ្នកវាយប្រហារ APT កំពុងវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេជានិច្ច ហើយស្វែងរកចំណុចខ្សោយថ្មីៗដើម្បីទាញយកប្រយោជន៍ អាជីវកម្មត្រូវតែផ្តល់អាទិភាពដល់សុវត្ថិភាពនៃប្រព័ន្ធរបស់ពួកគេ។ នេះពាក់ព័ន្ធនឹងការផ្តល់អាទិភាពដល់ ការអប់រំ និង ការយល់ដឹង របស់បុគ្គលិក ខណៈពេលដែលផ្តល់ឱ្យពួកគេនូវព័ត៌មានសម្ងាត់ និងឧបករណ៍គំរាមកំហែងចុងក្រោយបំផុត ដើម្បីកំណត់អត្តសញ្ញាណ និងការពារពីសក្តានុពលនៃ EEMov Ku ។" នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT)។
ប្រភពតំណ
Kommentar (0)