Kaspersky ເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບມັນແວທີ່ໂຈມຕີອຸປະກອນ iOS.

[ໂຄສະນາ_1]

SGGPO ວັນທີ 30 ມິຖຸນາ 2023 ເວລາ 15:12

ຫຼັງຈາກລາຍງານກ່ຽວກັບການປະຕິບັດງານສາມຫຼ່ຽມທີ່ແນໃສ່ອຸປະກອນ iOS, ຜູ້ຊ່ຽວຊານຂອງ Kaspersky ໄດ້ເປີດເຜີຍລາຍລະອຽດຂອງ spyware ທີ່ໃຊ້ໃນການໂຈມຕີ.

ຊອບແວ TriangleDB ໄດ້ໂຈມຕີອຸປະກອນ iOS.

ບໍ່ດົນມານີ້ Kaspersky ໄດ້ລາຍງານກ່ຽວກັບແຄມເປນ APT (Advanced Persistent Threat) ມືຖືໃໝ່ທີ່ແນໃສ່ອຸປະກອນ iOS ຜ່ານ iMessage. ຫຼັງຈາກການສືບສວນເປັນເວລາຫົກເດືອນ, ນັກຄົ້ນຄວ້າຂອງ Kaspersky ໄດ້ເຜີຍແຜ່ການວິເຄາະຢ່າງເລິກເຊິ່ງກ່ຽວກັບລະບົບຕ່ອງໂສ້ການໂຈມຕີ ແລະ ການຄົ້ນພົບລາຍ ລະອຽດກ່ຽວກັບກິດຈະກຳການຕິດເຊື້ອ spyware.

ມັນແວຣ໌ນີ້, ເອີ້ນວ່າ TriangleDB, ຖືກນຳໃຊ້ໂດຍການໃຊ້ຊ່ອງໂຫວ່ເພື່ອເຂົ້າເຖິງ root ໃນອຸປະກອນ iOS. ເມື່ອເປີດໃຊ້ແລ້ວ, ມັນຈະເຮັດວຽກຢູ່ໃນໜ່ວຍຄວາມຈຳຂອງອຸປະກອນເທົ່ານັ້ນ, ດັ່ງນັ້ນຮ່ອງຮອຍການຕິດເຊື້ອຈະຫາຍໄປເມື່ອອຸປະກອນເລີ່ມຕົ້ນໃໝ່. ດັ່ງນັ້ນ, ຖ້າຜູ້ຖືກເຄາະຮ້າຍເລີ່ມຕົ້ນອຸປະກອນຄືນໃໝ່, ຜູ້ໂຈມຕີຈຳເປັນຕ້ອງຕິດເຊື້ອອຸປະກອນຄືນໃໝ່ໂດຍການສົ່ງ iMessage ອື່ນທີ່ມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ, ເຊິ່ງຈະເລີ່ມຕົ້ນຂະບວນການໃຊ້ປະໂຫຍດທັງໝົດຄືນໃໝ່.

ຖ້າອຸປະກອນບໍ່ເລີ່ມຕົ້ນໃໝ່, ຊອບແວຈະຖອນການຕິດຕັ້ງໂດຍອັດຕະໂນມັດຫຼັງຈາກ 30 ມື້, ເວັ້ນເສຍແຕ່ວ່າຜູ້ໂຈມຕີຈະຂະຫຍາຍໄລຍະເວລານີ້ອອກໄປ. TriangleDB ເຮັດວຽກເປັນ spyware ທີ່ຊັບຊ້ອນ, ປະຕິບັດຄວາມສາມາດໃນການເກັບກຳ ແລະ ຕິດຕາມກວດກາຂໍ້ມູນຫຼາຍຢ່າງ.

ຊອບແວປະກອບມີ 24 ຄຳສັ່ງທີ່ມີໜ້າທີ່ຫຼາກຫຼາຍ. ຄຳສັ່ງເຫຼົ່ານີ້ຮັບໃຊ້ຈຸດປະສົງຕ່າງໆ, ເຊັ່ນ: ການພົວພັນກັບລະບົບໄຟລ໌ຂອງອຸປະກອນ (ລວມທັງການສ້າງ, ການດັດແປງ, ການສະກັດ ແລະ ການລຶບໄຟລ໌), ການຈັດການຂະບວນການ (ການລະບຸ ແລະ ການຢຸດ), ການສະກັດສະຕຣິງເພື່ອເກັບກຳຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງເຫຍື່ອ, ແລະ ການຕິດຕາມສະຖານທີ່ທາງພູມສາດຂອງເຫຍື່ອ.

ໃນຂະນະທີ່ວິເຄາະ TriangleDB, ຜູ້ຊ່ຽວຊານ Kaspersky ໄດ້ຄົ້ນພົບວ່າຄລາສ CRConfig ປະກອບດ້ວຍວິທີການທີ່ບໍ່ໄດ້ໃຊ້ທີ່ເອີ້ນວ່າ popatedWithFieldsMacOSOnly. ເຖິງແມ່ນວ່າບໍ່ໄດ້ໃຊ້ໃນມັລແວ iOS, ແຕ່ການມີຢູ່ຂອງມັນຊີ້ໃຫ້ເຫັນເຖິງທ່າແຮງທີ່ຈະແນໃສ່ອຸປະກອນ macOS.

Kaspersky ແນະນຳໃຫ້ຜູ້ໃຊ້ໃຊ້ມາດຕະການຕໍ່ໄປນີ້ເພື່ອຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີແບບເປົ້າໝາຍ: ສຳລັບການປົກປ້ອງ, ການສືບສວນ, ແລະການຕອບສະໜອງໃນລະດັບຈຸດສິ້ນສຸດຢ່າງທັນການ, ໃຫ້ໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພຂອງວິສາຫະກິດທີ່ເຊື່ອຖືໄດ້, ເຊັ່ນ: Kaspersky Unified Monitoring and Analysis Platform (KUMA); ອັບເດດລະບົບປະຕິບັດການ Microsoft Windows ແລະຊອບແວພາກສ່ວນທີສາມໄວເທົ່າທີ່ຈະໄວໄດ້, ແລະເຮັດແນວນັ້ນເປັນປະຈຳ; ໃຫ້ທີມງານ SOC ເຂົ້າເຖິງຂໍ້ມູນ Threat Intelligence (TI) ລ່າສຸດ. Kaspersky Threat Intelligence ເປັນແຫຼ່ງເຂົ້າເຖິງ TI ຂອງບໍລິສັດທີ່ງ່າຍດາຍ, ໂດຍໃຫ້ຂໍ້ມູນກ່ຽວກັບການໂຈມຕີທາງໄຊເບີ ແລະລາຍງານຈາກ Kaspersky ໃນໄລຍະ 20 ປີຜ່ານມາ; ໃຫ້ທີມງານຄວາມປອດໄພທາງໄຊເບີມີທັກສະເພື່ອແກ້ໄຂໄພຂົ່ມຂູ່ແບບເປົ້າໝາຍລ່າສຸດຜ່ານການຝຶກອົບຮົມອອນໄລນ໌ຂອງ Kaspersky, ພັດທະນາໂດຍຜູ້ຊ່ຽວຊານທີ່ GreAT; ເນື່ອງຈາກການໂຈມຕີແບບເປົ້າໝາຍຫຼາຍຢ່າງເລີ່ມຕົ້ນດ້ວຍກົນລະຍຸດການຫຼອກລວງ ຫຼື ວິສະວະກຳສັງຄົມ, ໃຫ້ການຝຶກອົບຮົມ ແລະ ຄຳແນະນຳກ່ຽວກັບຄວາມຮູ້ດ້ານຄວາມປອດໄພກ່ຽວກັບທັກສະທີ່ຈຳເປັນສຳລັບພະນັກງານບໍລິສັດ, ເຊັ່ນ: Kaspersky Automated Security Awareness Platform…

ທ່ານ Georgy Kucherin ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຢູ່ກຸ່ມຄົ້ນຄວ້າ ແລະ ວິເຄາະທົ່ວໂລກຂອງ Kaspersky ກ່າວວ່າ: “ໃນຂະນະທີ່ພວກເຮົາຄົ້ນຄວ້າເລິກເຊິ່ງກ່ຽວກັບການໂຈມຕີ, ພວກເຮົາໄດ້ຄົ້ນພົບວ່າມັລແວ iOS ທີ່ຊັບຊ້ອນນີ້ມີລັກສະນະຜິດປົກກະຕິຫຼາຍຢ່າງ. ພວກເຮົາຍັງສືບຕໍ່ວິເຄາະການໂຄສະນາ ແລະ ຈະໃຫ້ຂໍ້ມູນທີ່ເລິກເຊິ່ງກວ່ານີ້ແກ່ທຸກຄົນກ່ຽວກັບການໂຈມຕີທີ່ຊັບຊ້ອນນີ້. ພວກເຮົາຮຽກຮ້ອງໃຫ້ຊຸມຊົນຄວາມປອດໄພທາງໄຊເບີແບ່ງປັນຄວາມຮູ້ ແລະ ຮ່ວມມືກັນເພື່ອໃຫ້ໄດ້ພາບທີ່ຊັດເຈນກວ່າກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ມີຢູ່.”

[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ