ដែលត្រូវបានគេដាក់ឈ្មោះថា 'Operation Triangulation' យុទ្ធនាការនេះចែកចាយការកេងប្រវ័ញ្ចចុចសូន្យតាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍ និងទិន្នន័យអ្នកប្រើប្រាស់ ដោយគោលបំណងនៃគោលដៅចុងក្រោយគឺតាមដានអ្នកប្រើប្រាស់ដោយសម្ងាត់។
អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលកំពុងត្រួតពិនិត្យចរាចរណ៍បណ្តាញ Wi-Fi របស់ក្រុមហ៊ុន ដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។
ការស៊ើបអង្កេតលើបច្ចេកទេសវាយប្រហារនៅតែបន្ត ប៉ុន្តែអ្នកស្រាវជ្រាវ Kaspersky អាចកំណត់លំដាប់នៃការឆ្លងមេរោគទូទៅបាន។ ជនរងគ្រោះទទួលបានសារតាមរយៈ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការកេងប្រវ័ញ្ចចុចសូន្យ។ ដោយមិនចាំបាច់មានអន្តរកម្មពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះ ដែលនាំទៅដល់ការប្រតិបត្តិកូដ ដើម្បីបង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបង្កើតវត្តមានរបស់ពួកគេនៅលើឧបករណ៍ដោយជោគជ័យ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។
វាមិនឈប់នៅទីនោះទេ spyware បញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនដោយស្ងាត់ស្ងៀមទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយ រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទីតាំងភូមិសាស្ត្រ និងទិន្នន័យអំពីសកម្មភាពមួយចំនួនផ្សេងទៀតរបស់ម្ចាស់ឧបករណ៍ដែលឆ្លងមេរោគ។
ក្នុងអំឡុងពេលនៃការវិភាគ អ្នកជំនាញរបស់ Kaspersky បានបញ្ជាក់ថា មិនមានផលប៉ះពាល់លើផលិតផល បច្ចេកវិទ្យា និងសេវាកម្មរបស់ក្រុមហ៊ុនឡើយ ហើយថាគ្មានទិន្នន័យអតិថិជន Kaspersky ឬដំណើរការសំខាន់ៗរបស់ក្រុមហ៊ុនត្រូវបានប៉ះពាល់នោះទេ។ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគប៉ុណ្ណោះ។ Kaspersky គឺជាក្រុមហ៊ុនដំបូងគេដែលរកឃើញការវាយប្រហារនេះ ប៉ុន្តែប្រហែលជាមិនមែនជាគោលដៅតែមួយនោះទេ។
Igor Kuznetsov ប្រធានអង្គភាព EEMEA នៅ ក្រុមស្រាវជ្រាវ និងវិភាគសកល គប្រធាន Kaspersky (GReAT) បានធ្វើអត្ថាធិប្បាយថា “នៅពេលនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត សូម្បីតែប្រព័ន្ធប្រតិបត្តិការដែលមានសុវត្ថិភាពបំផុតក៏អាចត្រូវបានសម្របសម្រួលដែរ។ ដោយសារតែអ្នកវាយប្រហារ APT កំពុងវិវឌ្ឍជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេ និងស្វែងរកចំណុចខ្សោយថ្មីដើម្បីទាញយកប្រយោជន៍ អាជីវកម្មត្រូវតែផ្តល់អាទិភាពដល់សុវត្ថិភាពនៃប្រព័ន្ធរបស់ពួកគេ។ នេះពាក់ព័ន្ធនឹងការផ្តល់អាទិភាពដល់ការអប់រំ និងការយល់ដឹងរបស់និយោជិត ខណៈពេលដែលផ្តល់ឱ្យពួកគេនូវព័ត៌មានសម្ងាត់ និងឧបករណ៍នៃការគំរាមកំហែងចុងក្រោយបង្អស់ដើម្បីកំណត់ និងការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដែលមានសក្តានុពល។"