SGGPO
Penyelidik di Kaspersky telah menemui kempen APT mudah alih (Advanced Persistent Threat) yang menyasarkan peranti iOS dengan perisian hasad yang tidak dapat dikesan sebelum ini.
 |
| Kempen APT ke Peranti iOS melalui iMessage |
Digelar "Segitiga Operasi", kempen ini menyebarkan eksploitasi sifar klik melalui iMessage untuk menjalankan perisian hasad yang mendapat kawalan sepenuhnya ke atas peranti dan data pengguna, dengan matlamat utama mengintip pengguna secara rahsia.
Pakar Kaspersky menemui kempen APT ini semasa memantau trafik rangkaian Wi-Fi syarikat menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Selepas analisis lanjut, penyelidik mendapati bahawa aktor ancaman telah menyasarkan peranti iOS berpuluh-puluh pekerja syarikat.
Mangsa menerima mesej iMessage dengan lampiran yang mengandungi eksploitasi sifar klik. Tanpa sebarang interaksi daripada mangsa, mesej tersebut mencetuskan kelemahan yang mengakibatkan pelaksanaan kod, meningkatkan keistimewaan dan memberikan peranti yang dijangkiti kawalan penuh. Setelah penyerang berjaya mewujudkan kehadiran pada peranti, mesej itu dipadamkan secara automatik.
Tidak berhenti di situ, perisian pengintip secara senyap-senyap menghantar maklumat peribadi ke pelayan jauh, termasuk rakaman audio, foto daripada aplikasi pemesejan segera, geolokasi dan data tentang beberapa aktiviti lain pemilik peranti yang dijangkiti.
"Siasatan kami terhadap operasi ini diteruskan, kami berharap dapat berkongsi butiran lanjut mengenainya tidak lama lagi, kerana mungkin terdapat sasaran aktiviti pengintipan ini di luar Kaspersky," kata Igor Kuznetsov, Ketua EEMEA di Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT).
Memandangkan banyak serangan yang disasarkan bermula dengan taktik pancingan data atau kejuruteraan sosial, sediakan latihan kesedaran keselamatan dan latihan kemahiran kepada pekerja syarikat, seperti Platform Kesedaran Keselamatan Automatik Kaspersky.
Penyelidik Kaspersky menawarkan cadangan untuk membantu pengguna mengelak daripada menjadi mangsa serangan yang disasarkan oleh aktor yang dikenali atau tidak dikenali: Untuk perlindungan, penyiasatan dan tindak balas tepat pada masanya di peringkat titik akhir, gunakan penyelesaian keselamatan perusahaan yang boleh dipercayai, seperti Platform Pemantauan dan Analisis Bersatu Kaspersky (KUMA); Kemas kini sistem pengendalian Microsoft Windows dan perisian pihak ketiga secepat mungkin, dan kerap; Menyediakan akses kepada Perisikan Ancaman (TI) terkini untuk pasukan SOC; Lengkapkan pasukan keselamatan siber untuk menangani ancaman sasaran terkini dengan kursus latihan dalam talian Kaspersky, yang dibangunkan oleh pakar di Great…
Sumber
![[Foto] Fall Fair 2025 - Pengalaman yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Ahli tetap Sekretariat Tran Cam Tu melawat dan menggalakkan orang ramai di kawasan banjir di Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Foto] Ahli Parti era baharu di "Taman Perindustrian Hijau"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komen (0)