Serangan siber mengeksploitasi kelemahan perkakasan dalam CPU Apple

Peningkatan kecerdasan buatan (AI) telah membawa kepada serangan siber yang semakin canggih, menjadikan perisian tebusan sebagai perkhidmatan untuk penjenayah siber. Ancaman baharu juga telah muncul, menyasarkan sistem pengendalian iOS melalui Triangulasi Operasi 2024.

Apabila landskap ancaman keselamatan siber terus berkembang, dengan penyerang, teknologi dan ancaman baharu sentiasa muncul, organisasi dan komuniti menghadapi landskap yang tidak menentu. Malah membuka e-mel boleh menimbulkan risiko yang tidak dapat diramalkan.

Menurut Laporan Penganalisis Tindak Balas Insiden Kaspersky 2023, 75% serangan siber mengambil kesempatan daripada kelemahan dalam Microsoft Office. Dari segi kaedah serangan, 42.3% menyasarkan aplikasi percuma yang tersedia di internet, 20.3% mengambil kesempatan daripada akaun yang terjejas, manakala hanya 8.5% menggunakan kekerasan.

Kebanyakan serangan bermula dengan bukti kelayakan yang dicuri atau diperoleh secara haram. Mereka kemudian melancarkan serangan melalui RDP, menghantar e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat, dan menjangkiti sistem dengan fail berniat jahat yang menyamar sebagai dokumen daripada sumber awam. Dari segi positif, bilangan serangan pada Q1 2023 menurun sebanyak 36% berbanding tempoh yang sama pada 2022.

Salah satu kempen serangan siber paling berbahaya yang pernah ditemui oleh Kaspersky dipanggil Triangulasi Operasi. Kempen ini menyasarkan peranti iOS dengan mengeksploitasi kelemahan perkakasan dalam CPU Apple untuk memasang perisian hasad.

Terutama, penggodam menggunakan empat kelemahan sifar hari yang sangat berbahaya untuk menjangkiti peranti yang disasarkan, yang boleh menelan kos lebih daripada $1 juta di pasaran gelap.

Apabila peranti iOS yang disasarkan menerima iMessage halimunan yang mengandungi lampiran berniat jahat, lampiran itu mengeksploitasi kelemahan yang membolehkan perisian hasad dilaksanakan secara automatik tanpa interaksi pengguna. Setelah dipasang, perisian hasad bersambung ke pelayan arahan dan kawalan dan memulakan serangan berbilang peringkat. Setelah selesai, penyerang mengawal sepenuhnya peranti iOS dan menghapuskan semua bukti serangan untuk menyembunyikan tindakan mereka.

Apple telah menambal kelemahan ini, walau bagaimanapun, untuk melindungi peranti daripada kemungkinan serangan pada masa hadapan, pengguna iOS harus mengemas kini perisian secara berkala, memulakan semula peranti mereka secara berkala dan mematikan iMessage untuk meminimumkan risiko menerima perisian hasad melalui mesej.

KIM THANH