SGGPO
Forskere hos Kaspersky har oppdaget en mobil APT-kampanje (Advanced Persistent Threat) som er rettet mot iOS-enheter med tidligere uoppdaget skadelig programvare.
 |
| APT-kampanje til iOS-enheter via iMessage |
Kampanjen, kalt «Operasjon Triangulation», sprer nullklikk-utnyttelser via iMessage for å kjøre skadelig programvare som får full kontroll over brukernes enheter og data, med det endelige målet å i hemmelighet spionere på brukere.
Kaspersky-eksperter oppdaget denne APT-kampanjen mens de overvåket nettverkstrafikken til selskapets Wi-Fi ved hjelp av Kaspersky Unified Monitoring and Analysis Platform (KUMA). Etter videre analyse oppdaget forskerne at trusselaktøren hadde målrettet iOS-enhetene til dusinvis av selskapets ansatte.
Offeret mottar en iMessage-melding med et vedlegg som inneholder en nullklikks-utnyttelse. Uten noen interaksjon fra offeret utløser meldingen en sårbarhet som resulterer i kodekjøring, eskalering av rettigheter og gir den infiserte enheten full kontroll. Når angriperen har etablert en tilstedeværelse på enheten, slettes meldingen automatisk.
Spionprogrammet stopper ikke der, men overfører i stillhet personlig informasjon til eksterne servere, inkludert lydopptak, bilder fra direktemeldingsapper, geolokalisering og data om flere andre aktiviteter til eieren av den infiserte enheten.
«Etterforskningen vår av denne operasjonen fortsetter, og vi håper å dele flere detaljer om den snart, ettersom det kan være mål for denne spionasjeaktiviteten utenfor Kaspersky», sa Igor Kuznetsov, leder for EEMEA i Kasperskys globale forsknings- og analyseteam (GReAT).
Siden mange målrettede angrep starter med phishing eller sosial manipulering, bør du tilby opplæring i sikkerhetsbevissthet og ferdighetstrening til bedriftens ansatte, for eksempel Kaspersky Automated Security Awareness Platform.
Kaspersky-forskere tilbyr anbefalinger for å hjelpe brukere med å unngå å bli ofre for målrettede angrep fra kjente eller ukjente aktører: For rettidig beskyttelse, etterforskning og respons på endepunktnivå, bruk en pålitelig sikkerhetsløsning for bedrifter, for eksempel Kaspersky Unified Monitoring and Analysis Platform (KUMA); Oppdater Microsoft Windows-operativsystemer og tredjepartsprogramvare så snart som mulig, og regelmessig; Gi tilgang til den nyeste trusselinformasjonen (TI) for SOC-team; Utstyr nettsikkerhetsteam til å takle de nyeste målrettede truslene med Kasperskys nettkurs, utviklet av eksperter hos GreAT…
[annonse_2]
Kilde
![[Foto] Statsminister Pham Minh Chinh mottar delegasjonen fra Semiconductor Manufacturing International (SEMI)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
![[Foto] Avslutning av den 14. konferansen til den 13. sentralkomiteen i partiet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Kommentar (0)