SGGPO
W odpowiedzi na doniesienia o kampanii Operation Triangulation wymierzonej w urządzenia z systemem iOS eksperci z firmy Kaspersky rzucili światło na szczegóły dotyczące oprogramowania szpiegującego użytego w ataku.
 |
| Szkodliwe oprogramowanie TriangleDB zaatakowało urządzenia z systemem iOS |
Firma Kaspersky poinformowała niedawno o nowej mobilnej kampanii APT (Advanced Persistent Threat) atakującej urządzenia z systemem iOS za pośrednictwem iMessage. Po sześciomiesięcznym dochodzeniu badacze z Kaspersky opublikowali dogłębną analizę łańcucha ataków i szczegółowe ustalenia dotyczące infekcji spyware.
Szkodliwe oprogramowanie o nazwie TriangleDB jest wdrażane poprzez wykorzystanie luki w zabezpieczeniach, która umożliwia mu uzyskanie dostępu do roota na urządzeniach z systemem iOS. Po uruchomieniu działa tylko w pamięci urządzenia, więc ślady infekcji znikają po jego ponownym uruchomieniu. Jeśli więc ofiara zrestartuje urządzenie, atakujący musi je ponownie zainfekować, wysyłając kolejną wiadomość iMessage ze złośliwym załącznikiem, rozpoczynając cały proces od nowa.
Jeśli urządzenie nie zostanie ponownie uruchomione, oprogramowanie zostanie automatycznie odinstalowane po 30 dniach, chyba że atakujący wydłużą ten okres. Działając jak wyrafinowany program szpiegujący, TriangleDB realizuje szereg funkcji gromadzenia i monitorowania danych.
Oprogramowanie zawiera 24 polecenia o zróżnicowanych funkcjach. Polecenia te służą różnym celom, takim jak interakcja z systemem plików urządzenia (w tym tworzenie, modyfikowanie, wyodrębnianie i usuwanie plików), zarządzanie procesami (wyświetlanie i zamykanie), wyodrębnianie ciągów znaków w celu zebrania danych uwierzytelniających ofiary oraz monitorowanie jej lokalizacji geograficznej.
Analizując TriangleDB, eksperci z Kaspersky Lab odkryli, że klasa CRConfig zawiera nieużywaną metodę o nazwie populateWithFieldsMacOSOnly. Chociaż nie jest ona używana w infekcji iOS, jej obecność sugeruje możliwość ataku na urządzenia z systemem macOS.
Firma Kaspersky zaleca użytkownikom podjęcie następujących działań w celu uniknięcia stania się ofiarą ataków ukierunkowanych: W celu ochrony punktów końcowych, prowadzenia dochodzeń i reagowania na nie, należy korzystać z niezawodnego rozwiązania bezpieczeństwa dla przedsiębiorstw, takiego jak Kaspersky Unified Monitoring and Analysis Platform (KUMA); Aktualizować systemy operacyjne Microsoft Windows i oprogramowanie innych firm tak szybko, jak to możliwe, i regularnie; Zapewnić zespołom SOC dostęp do najnowszych danych Threat Intelligence (TI). Kaspersky Threat Intelligence to proste źródło informacji dla korporacyjnych działów TI, oferujące 20 lat danych i analiz cyberataków od Kaspersky; Wyposaż zespoły ds. cyberbezpieczeństwa w narzędzia do radzenia sobie z najnowszymi zagrożeniami ukierunkowanymi dzięki szkoleniu online firmy Kaspersky, opracowanemu przez ekspertów z GreAT; Ponieważ wiele ataków ukierunkowanych rozpoczyna się od phishingu lub socjotechniki, zapewnij pracownikom swojej firmy szkolenia z zakresu świadomości bezpieczeństwa i umiejętności, takie jak Kaspersky Automated Security Awareness Platform…
„Wnikliwie analizując atak, odkryliśmy, że ta zaawansowana infekcja systemu iOS charakteryzowała się kilkoma nietypowymi cechami. Kontynuujemy analizę kampanii i będziemy informować wszystkich na bieżąco o postępach w dochodzeniu do informacji na temat tego zaawansowanego ataku. Apelujemy do społeczności zajmującej się cyberbezpieczeństwem o dzielenie się wiedzą i współpracę w celu uzyskania jaśniejszego obrazu zagrożeń” – powiedział Georgij Kuczerin, ekspert ds. bezpieczeństwa w Globalnym Zespole ds. Badań i Analiz w firmie Kaspersky.
Źródło
![[Zdjęcie] Prezydent Luong Cuong przyjmuje ministra obrony Turcji Yasara Gulera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy sesji roboczej Biura Politycznego ze Stałym Komitetem Komitetu Partii Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komentarz (0)