Kampanjen, kalt «Operasjon Triangulation», sprer en nullklikksutnyttelse via iMessage for å kjøre skadelig programvare som får full kontroll over brukerens enhet og data, med det endelige målet å i hemmelighet spionere på brukeren.
En kampanje for å angripe brukere av iOS-enheter har nettopp blitt oppdaget.
Kaspersky-eksperter oppdaget denne APT-kampanjen mens de overvåket nettverkstrafikken til selskapets Wi-Fi ved hjelp av Kaspersky Unified Monitoring and Analysis Platform (KUMA). Etter videre analyse oppdaget forskerne at trusselaktøren hadde målrettet iOS-enhetene til dusinvis av selskapets ansatte.
Etterforskningen av angrepsteknikken pågår fortsatt, men Kaspersky-forskere klarte å identifisere den generelle infeksjonssekvensen. Offeret mottar en iMessage-melding med et vedlegg som inneholder en nullklikks-utnyttelse. Uten noen interaksjon fra offeret utløser meldingen en sårbarhet som fører til kodekjøring, eskalering av rettigheter og full kontroll over den infiserte enheten. Når angriperen har etablert sin tilstedeværelse på enheten, slettes meldingen automatisk.
Spionprogrammet stopper ikke der, men overfører i stillhet personlig informasjon til eksterne servere, inkludert lydopptak, bilder fra direktemeldingsapper, geolokalisering og data om flere andre aktiviteter til eieren av den infiserte enheten.
Under analysen bekreftet Kaspersky-eksperter at det ikke var noen innvirkning på selskapets produkter, teknologier og tjenester, og heller ikke på noen av Kasperskys kundedata eller kritiske selskapsprosesser. Angriperne hadde bare tilgang til data lagret på infiserte enheter. Kaspersky var det første selskapet som oppdaget dette angrepet, men det er usannsynlig at det er det eneste målet.
«Når det gjelder cybersikkerhet, kan selv de sikreste operativsystemene bli kompromittert. Ettersom APT-angripere stadig utvikler taktikkene sine og ser etter nye svakheter å utnytte, må bedrifter prioritere sikkerheten til systemene sine. Dette innebærer å prioritere opplæring og bevissthet blant ansatte, samtidig som de får den nyeste trusselinformasjonen og verktøyene for å effektivt gjenkjenne og beskytte mot potensielle trusler», kommenterte Igor Kuznetsov, leder for EEMEA i Kasperskys globale forsknings- og analyseteam (GReAT).
[annonse_2]
Kildekobling
Kommentar (0)