Cyberaanvallen maken misbruik van hardwarekwetsbaarheden in Apple-CPU's

De opkomst van kunstmatige intelligentie (AI) heeft geleid tot steeds geavanceerdere cyberaanvallen, waardoor ransomware een dienst is geworden voor cybercriminelen. Er zijn ook nieuwe bedreigingen opgedoken, die zich richten op het iOS-besturingssysteem via Operatie Triangulatie 2024.

Naarmate het cybersecuritylandschap zich blijft ontwikkelen en er voortdurend nieuwe aanvallers, technologieën en bedreigingen opduiken, worden organisaties en gemeenschappen geconfronteerd met een onzeker landschap. Zelfs het openen van een e-mail kan onvoorspelbare risico's met zich meebrengen.

Volgens het Incident Response Analyst Report 2023 van Kaspersky maakt 75% van de cyberaanvallen gebruik van kwetsbaarheden in Microsoft Office. Qua aanvalsmethoden richt 42,3% zich op gratis online applicaties, 20,3% maakt misbruik van gehackte accounts en slechts 8,5% maakt gebruik van brute force.

De meeste aanvallen beginnen met gestolen of illegaal verkregen inloggegevens. Vervolgens starten ze aanvallen via RDP, versturen ze phishingmails met schadelijke bijlagen of links en infecteren ze systemen met schadelijke bestanden vermomd als documenten van openbare bronnen. Positief is dat het aantal aanvallen in het eerste kwartaal van 2023 met 36% is gedaald ten opzichte van dezelfde periode in 2022.

Een van de gevaarlijkste cyberaanvalcampagnes die Kaspersky ooit heeft ontdekt, heet Operation Triangulation. Deze campagne richt zich op iOS-apparaten door misbruik te maken van hardwarekwetsbaarheden in Apple's CPU's om malware te installeren.

Opvallend is dat de hackers gebruik maakten van vier uiterst gevaarlijke zero-day kwetsbaarheden om de beoogde apparaten te infecteren, wat op de zwarte markt meer dan 1 miljoen dollar kan kosten.

Wanneer een iOS-apparaat een onzichtbare iMessage ontvangt met een schadelijke bijlage, maakt de bijlage gebruik van een kwetsbaarheid waardoor de malware automatisch kan worden uitgevoerd zonder tussenkomst van de gebruiker. Na installatie maakt de malware verbinding met een command-and-control-server en start de aanval in meerdere fasen. Zodra de aanval is voltooid, neemt de aanvaller de volledige controle over het iOS-apparaat over en wist alle sporen van de aanval om zijn acties te verbergen.

Apple heeft deze kwetsbaarheden gepatcht. Om apparaten te beschermen tegen mogelijke toekomstige aanvallen, moeten iOS-gebruikers de software regelmatig bijwerken, hun apparaten zo nu en dan opnieuw opstarten en iMessage uitschakelen om het risico op het ontvangen van malware via berichten te minimaliseren.

KIM THANH