Digelar 'Segitiga Operasi', kempen ini menyebarkan eksploitasi sifar klik melalui iMessage untuk menjalankan perisian hasad yang mendapat kawalan sepenuhnya ke atas peranti dan data pengguna, dengan matlamat utama mengintip pengguna secara rahsia.
Kempen untuk menyerang pengguna peranti iOS baru sahaja ditemui.
Pakar Kaspersky menemui kempen APT ini semasa memantau trafik rangkaian Wi-Fi syarikat menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Selepas analisis lanjut, penyelidik mendapati bahawa aktor ancaman telah menyasarkan peranti iOS berpuluh-puluh pekerja syarikat.
Siasatan ke atas teknik serangan masih berterusan, tetapi penyelidik Kaspersky dapat mengenal pasti urutan jangkitan umum. Mangsa menerima mesej iMessage dengan lampiran yang mengandungi eksploitasi sifar klik. Tanpa sebarang interaksi daripada mangsa, mesej tersebut mencetuskan kelemahan yang membawa kepada pelaksanaan kod, meningkatkan keistimewaan dan memberikan kawalan penuh ke atas peranti yang dijangkiti. Setelah penyerang berjaya mewujudkan kehadiran mereka pada peranti, mesej itu dipadamkan secara automatik.
Tidak berhenti di situ, perisian pengintip secara senyap-senyap menghantar maklumat peribadi ke pelayan jauh, termasuk rakaman audio, foto daripada aplikasi pemesejan segera, geolokasi dan data tentang beberapa aktiviti lain pemilik peranti yang dijangkiti.
Semasa analisis, pakar Kaspersky mengesahkan bahawa tiada kesan ke atas produk, teknologi dan perkhidmatan syarikat, begitu juga data pelanggan Kaspersky atau proses syarikat kritikal. Penyerang hanya dapat mengakses data yang disimpan pada peranti yang dijangkiti. Kaspersky ialah syarikat pertama yang mengesan serangan ini, tetapi ia tidak mungkin menjadi satu-satunya sasaran.
"Apabila bercakap tentang keselamatan siber, sistem pengendalian yang paling selamat pun boleh dikompromi. Memandangkan penyerang APT sentiasa mengembangkan taktik mereka dan mencari kelemahan baharu untuk dieksploitasi, perniagaan mesti mengutamakan keselamatan sistem mereka. Ini melibatkan mengutamakan pendidikan dan kesedaran pekerja, sambil menyediakan mereka dengan perisikan ancaman terkini dan alat untuk mengiktiraf dan melindungi secara berkesan daripada ancaman Ketua Kazskynet's EEMEA," Pasukan Penyelidikan dan Analisis Global (GReAT).
Pautan sumber
![[Foto] Ketua Pengarang Akhbar Nhan Dan Le Quoc Minh menerima delegasi kerja Akhbar Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat ke-14 Jawatankuasa Pemandu IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Perasmian Kongres Pertama Perwakilan Parti Agensi Parti Pusat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Komen (0)