SGGPO
Berikutan laporan kempen Triangulasi Operasi yang menyasarkan peranti iOS, pakar Kaspersky menjelaskan butiran perisian pengintip yang digunakan dalam serangan itu.
 |
| Malware TriangleDB telah menyerang peranti iOS |
Kaspersky baru-baru ini melaporkan kempen APT mudah alih baharu (Advanced Persistent Threat) yang menyasarkan peranti iOS melalui iMessage. Selepas penyiasatan selama enam bulan, penyelidik Kaspersky telah menerbitkan analisis mendalam mengenai rantaian eksploitasi dan penemuan terperinci jangkitan perisian pengintip.
Perisian yang dipanggil TriangleDB, digunakan dengan mengeksploitasi kelemahan untuk mendapatkan akses root pada peranti iOS. Sebaik sahaja dilancarkan, ia hanya beroperasi dalam memori peranti, jadi kesan jangkitan hilang apabila peranti but semula. Jadi jika mangsa mengebut semula peranti, penyerang perlu menjangkiti semula peranti dengan menghantar iMessage lain dengan lampiran berniat jahat, memulakan keseluruhan proses eksploitasi semula.
Jika peranti tidak but semula, perisian akan menyahpasang sendiri secara automatik selepas 30 hari, melainkan penyerang melanjutkan tempoh ini. Bertindak sebagai perisian pengintip yang canggih, TriangleDB melaksanakan pelbagai keupayaan pengumpulan dan pemantauan data.
Perisian ini merangkumi 24 arahan dengan pelbagai fungsi. Arahan ini menyediakan pelbagai tujuan, seperti berinteraksi dengan sistem fail peranti (termasuk mencipta, mengubah suai, mengekstrak dan memadam fail), mengurus proses (penyenaraian dan penamatan), mengekstrak rentetan untuk mengumpul bukti kelayakan mangsa dan memantau lokasi geografi mangsa.
Semasa menganalisis TriangleDB, pakar Kaspersky mendapati bahawa kelas CRConfig mengandungi kaedah yang tidak digunakan yang dipanggil populateWithFieldsMacOSOnly. Walaupun ia tidak digunakan dalam jangkitan iOS, kehadirannya menunjukkan keupayaan untuk menyasarkan peranti macOS.
Kaspersky mengesyorkan agar pengguna mengambil langkah berikut untuk mengelak daripada menjadi mangsa serangan yang disasarkan: Untuk perlindungan titik akhir, penyiasatan dan tindak balas tepat pada masanya, gunakan penyelesaian keselamatan perusahaan yang boleh dipercayai, seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA); Kemas kini sistem pengendalian Microsoft Windows dan perisian pihak ketiga secepat mungkin, dan kerap; Menyediakan pasukan SOC akses kepada Perisikan Ancaman (TI) terkini. Perisikan Ancaman Kaspersky ialah sumber akses mudah kepada TI korporat, menyediakan data dan maklumat serangan siber selama 20 tahun dan laporan daripada Kaspersky; Lengkapkan pasukan keselamatan siber untuk menangani ancaman sasaran terkini dengan latihan dalam talian Kaspersky, yang dibangunkan oleh pakar di GreatAT; Memandangkan banyak serangan yang disasarkan bermula dengan taktik pancingan data atau kejuruteraan sosial, sediakan latihan kesedaran keselamatan dan latihan kemahiran kepada pekerja syarikat, seperti Platform Kesedaran Keselamatan Automatik Kaspersky…
"Ketika kami mengkaji lebih mendalam mengenai serangan itu, kami mendapati bahawa jangkitan iOS yang canggih ini mempunyai beberapa ciri pelik. Kami terus menganalisis kempen dan akan memastikan semua orang dikemas kini sambil kami mengetahui lebih lanjut tentang serangan canggih ini. Kami menggesa komuniti keselamatan siber untuk berkongsi pengetahuan dan bekerjasama untuk mendapatkan gambaran yang lebih jelas tentang ancaman di luar sana," kata Georgy Kucherin, pakar keselamatan di Pasukan Penyelidikan dan Pasukan Global Kaspersky.
Sumber
![[Foto] Fall Fair 2025 - Pengalaman yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Ahli tetap Sekretariat Tran Cam Tu melawat dan menggalakkan orang ramai di kawasan banjir di Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Foto] Ahli Parti era baharu di "Taman Perindustrian Hijau"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komen (0)