De opkomst van kunstmatige intelligentie (AI) heeft geleid tot steeds geavanceerdere cyberaanvallen, waardoor ransomware een dienst is geworden voor cybercriminelen. Er zijn ook nieuwe bedreigingen opgedoken, die zich richten op het iOS-besturingssysteem via Operatie Triangulatie 2024.
Naarmate het cybersecuritylandschap zich blijft ontwikkelen, met nieuwe aanvallers, technologieën en bedreigingen die opduiken, worden organisaties en gemeenschappen geconfronteerd met een onzeker landschap. Zelfs het openen van een e-mail kan onvoorspelbare risico's met zich meebrengen.
Volgens het Incident Response Analyst Report 2023 van Kaspersky maakte 75% van de cyberaanvallen gebruik van kwetsbaarheden in Microsoft Office. Qua aanvalsmethoden richtte 42,3% zich op gratis applicaties die beschikbaar zijn op internet, 20,3% maakte gebruik van gecompromitteerde accounts en slechts 8,5% maakte gebruik van brute force.
De meeste aanvallen beginnen met een methode als deze: criminelen gebruiken gestolen of illegaal verkregen inloggegevens. Vervolgens voeren ze aanvallen uit via RDP, versturen phishingmails met schadelijke bijlagen of links en infecteren systemen met schadelijke bestanden vermomd als documenten op openbare bronnen. Positief is dat het aantal aanvallen in het eerste kwartaal van 2023 met 36% is gedaald ten opzichte van dezelfde periode in 2022.
Een van de gevaarlijkste cyberaanvalcampagnes die Kaspersky ooit heeft ontdekt, heet Operation Triangulation. Deze campagne richt zich op iOS-apparaten door misbruik te maken van hardwarekwetsbaarheden in Apple's CPU's om malware te installeren.
Opvallend is dat de hackers gebruik maakten van vier uiterst gevaarlijke zero-day kwetsbaarheden om de beoogde apparaten te infecteren, wat op de zwarte markt meer dan 1 miljoen dollar kan kosten.
Wanneer een iOS-apparaat wordt aangevallen, ontvangt het een onzichtbare iMessage met een schadelijke bijlage. De bijlage maakt gebruik van een kwetsbaarheid waardoor de malware automatisch kan worden uitgevoerd zonder tussenkomst van de gebruiker. Na installatie maakt de malware verbinding met een command-and-control-server en start de aanval in meerdere fasen. Zodra de aanval is voltooid, neemt de aanvaller de volledige controle over het iOS-apparaat over en wist alle sporen van de aanval om zijn acties te verbergen.
Apple heeft deze kwetsbaarheden gepatcht. Om apparaten te beschermen tegen mogelijke toekomstige aanvallen, moeten iOS-gebruikers de software regelmatig bijwerken, hun apparaten zo nu en dan opnieuw opstarten en iMessage uitschakelen om het risico op het ontvangen van malware via berichten te minimaliseren.
" Overheidsorganisaties zijn de meest voorkomende doelwitten, gevolgd door productiebedrijven en financiële instellingen. Ransomware en destructieve cyberaanvallen zijn de twee ernstigste bedreigingen en veroorzaken enorme schade aan organisaties", aldus Igor Kuznetsov, directeur van het Global Research and Analysis Team (GReAT) bij Kaspersky Lab.
KIM THANH
Bron: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Indrukwekkende 13 portretten van secretarissen-generaal van de Communistische Partij van Vietnam door de eeuwen heen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
![[Foto] Premier Pham Minh Chinh leidt de 20e vergadering van het stuurcomité voor belangrijke nationale projecten en werken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Foto] President Luong Cuong houdt staatsreceptie voor gouverneur-generaal van Australië](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
Reactie (0)