Fremveksten av kunstig intelligens (KI) har ført til stadig mer sofistikerte cyberangrep, noe som har gjort ransomware til en tjeneste for nettkriminelle. Nye trusler har også dukket opp, rettet mot iOS-operativsystemet gjennom Operasjon Triangulation 2024.
Etter hvert som trussellandskapet for cybersikkerhet fortsetter å utvikle seg, med nye angripere, teknologier og trusler som dukker opp, står organisasjoner og lokalsamfunn overfor et usikkert landskap. Selv det å åpne en e-post kan utgjøre uforutsigbare risikoer.
Ifølge Kasperskys Incident Response Analyst Report 2023 utnyttet 75 % av cyberangrepene sårbarheter i Microsoft Office. Når det gjelder angrepsmetoder, var 42,3 % rettet mot gratisprogrammer tilgjengelig på Internett, 20,3 % utnyttet kompromitterte kontoer, mens bare 8,5 % brukte rå makt.
De fleste angrep starter med en metode som denne: Skurker bruker stjålne eller ulovlig kjøpte legitimasjonsopplysninger. Deretter starter de angrep via RDP, sender phishing-e-poster som inneholder ondsinnede vedlegg eller lenker, og infiserer systemer med ondsinnede filer forkledd som dokumenter på offentlige kilder. På den positive siden gikk antallet angrep i 1. kvartal 2023 ned med 36 % sammenlignet med samme periode i 2022.
En av de farligste cyberangrepskampanjene som Kaspersky noensinne har oppdaget kalles Operasjon Triangulation. Denne kampanjen retter seg mot iOS-enheter ved å utnytte maskinvaresårbarheter i Apples CPUer for å installere skadelig programvare.
Det er verdt å merke seg at hackerne brukte fire ekstremt farlige nulldagssårbarheter for å infisere de målrettede enhetene, noe som kan koste mer enn 1 million dollar på svartebørsen.
Når en iOS-enhet blir angrepet, mottar den en usynlig iMessage-melding som inneholder et skadelig vedlegg. Vedlegget utnytter en sårbarhet som gjør at skadevaren kan kjøres automatisk uten brukermedvirkning. Når den er installert, kobler skadevaren seg til en kommando- og kontrollserver og starter flertrinnsangrepet. Når angriperen er fullført, tar den full kontroll over iOS-enheten og sletter alle bevis på angrepet for å skjule handlingene sine.
Apple har rettet disse sårbarhetene, men for å beskytte enheter mot mulige fremtidige angrep bør iOS-brukere regelmessig oppdatere programvaren, starte enhetene sine på nytt med jevne mellomrom og slå av iMessage for å minimere risikoen for å motta skadelig programvare via meldinger.
« Offentlige organisasjoner er de mest utsatte målene, etterfulgt av produksjonsbedrifter og finansinstitusjoner. Løsepengevirus og destruktive cyberangrep er de to mest alvorlige truslene, og forårsaker enorm skade på organisasjoner», sa Igor Kuznetsov, direktør for Global Research and Analysis Team (GReAT) hos Kaspersky.
KIM THANH
[annonse_2]
Kilde: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Terrengløp: Eventyrsport, attraktivt reiselivsprodukt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Kommentar (0)