SGGPO
Penyelidik di Kaspersky telah menemui kempen serangan siber Ancaman Berterusan Lanjutan (APT) yang menyasarkan peranti iOS dengan perisian hasad yang sebelum ini tidak dikesan pada platform mudah alih.
 |
| Kempen APT menyasarkan peranti iOS melalui iMessage. |
Dikenali sebagai "Operasi Triangulasi", kempen ini mengedarkan eksploitasi sifar klik melalui iMessage untuk menjalankan perisian hasad yang mendapat kawalan penuh ke atas peranti dan data pengguna, dengan matlamat utama untuk menjejaki pengguna secara rahsia.
Pakar Kaspersky menemui kempen APT ini semasa memantau trafik rangkaian Wi-Fi syarikat menggunakan Platform Pemantauan dan Analisis Bersepadu (KUMA) Kaspersky. Selepas analisis lanjut, para penyelidik mendapati bahawa pelaku ancaman telah menyasarkan peranti iOS berpuluh-puluh pekerja syarikat.
Mangsa menerima mesej melalui iMessage dengan lampiran yang mengandungi eksploitasi klik sifar. Tanpa memerlukan sebarang interaksi daripada mangsa, mesej tersebut mencetuskan kerentanan yang membawa kepada pelaksanaan kod untuk meningkatkan keistimewaan dan mendapatkan kawalan penuh ke atas peranti yang dijangkiti. Sebaik sahaja penyerang berjaya mewujudkan kehadiran mereka pada peranti, mesej tersebut akan dipadamkan secara automatik.
Tambahan pula, perisian intip menghantar maklumat peribadi secara senyap ke pelayan jauh, termasuk rakaman audio, foto daripada aplikasi pesanan segera, data geolokasi dan data aktiviti lain pemilik peranti yang dijangkiti.
Igor Kuznetsov, Ketua unit EEMEA di Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT), menyatakan: “Siasatan kami terhadap aktiviti ini berterusan, dan kami menjangka akan berkongsi lebih banyak butiran tidak lama lagi, kerana mungkin terdapat sasaran aktiviti pengintipan ini di luar Kaspersky.”
Oleh kerana banyak serangan yang disasarkan bermula dengan taktik pancingan data atau kejuruteraan sosial, berikan latihan kesedaran keselamatan dan panduan tentang kemahiran penting untuk pekerja syarikat, seperti Platform Kesedaran Keselamatan Automatik Kaspersky.
Penyelidik Kaspersky menawarkan cadangan untuk membantu pengguna mengelakkan diri daripada menjadi mangsa serangan yang disasarkan oleh pelaku yang diketahui atau tidak diketahui: Untuk perlindungan, penyiasatan dan tindak balas yang tepat pada masanya di peringkat titik akhir, gunakan penyelesaian keselamatan perusahaan yang dipercayai, seperti Platform Pemantauan dan Analisis Bersepadu Kaspersky (KUMA); Kemas kini sistem pengendalian Microsoft Windows dan perisian pihak ketiga secepat mungkin dan lakukannya secara berkala; Sediakan pasukan SOC akses kepada data Perisikan Ancaman (TI) terkini; Melengkapkan pasukan keselamatan siber dengan kemahiran untuk menangani ancaman sasaran terkini melalui latihan dalam talian Kaspersky, yang dibangunkan oleh pakar di GreAT…
[iklan_2]
Sumber
Komen (0)