Wykryto mobilną kampanię APT mającą na celu urządzenia z systemem iOS.

[reklama_1]

SGGPO 05.06.2023 12:22

Badacze z firmy Kaspersky odkryli kampanię cyberataków Advanced Persistent Threat (APT) wymierzoną w urządzenia z systemem iOS. Na platformach mobilnych znajdowało się dotychczas niewykryte złośliwe oprogramowanie.

Kampania APT jest skierowana do urządzeń z systemem iOS za pośrednictwem iMessage.

Kampania ta, nazwana „Operacją Triangulacja”, polega na rozpowszechnianiu za pośrednictwem iMessage exploitów typu zero-click, które umożliwiają uruchomienie złośliwego oprogramowania uzyskującego pełną kontrolę nad urządzeniami i danymi użytkowników. Jej ostatecznym celem jest tajne śledzenie użytkowników.

Eksperci z Kaspersky odkryli tę kampanię APT podczas monitorowania ruchu w firmowej sieci Wi-Fi za pomocą platformy KUMA (Unified Monitoring and Analysis Platform) firmy Kaspersky. Po dalszej analizie badacze odkryli, że atakujący zaatakował urządzenia z systemem iOS należące do kilkudziesięciu pracowników firmy.

Ofiara otrzymuje wiadomość za pośrednictwem iMessage z załącznikiem zawierającym exploit typu zero-click. Bez konieczności jakiejkolwiek interakcji ze strony ofiary, wiadomość uruchamia lukę w zabezpieczeniach, która umożliwia wykonanie kodu w celu zwiększenia uprawnień i uzyskania pełnej kontroli nad zainfekowanym urządzeniem. Po pomyślnym stwierdzeniu obecności atakującego na urządzeniu, wiadomość zostaje automatycznie usunięta.

Co więcej, oprogramowanie szpiegujące w ukryciu przesyła na zdalne serwery dane osobowe, w tym nagrania dźwiękowe, zdjęcia z komunikatorów internetowych, dane geolokalizacyjne i inne dane dotyczące aktywności właściciela zainfekowanego urządzenia.

Igor Kuzniecow, szef jednostki EEMEA w Globalnym Zespole Badań i Analiz (GReAT) firmy Kaspersky, stwierdził: „Trwa nasze dochodzenie w sprawie tej działalności i spodziewamy się wkrótce udostępnić więcej szczegółów, ponieważ mogą istnieć cele tej działalności szpiegowskiej spoza firmy Kaspersky”.

Ponieważ wiele ukierunkowanych ataków zaczyna się od phishingu lub socjotechniki, należy zapewnić pracownikom firmy szkolenia w zakresie świadomości bezpieczeństwa oraz wskazówki dotyczące podstawowych umiejętności, np. za pomocą platformy Kaspersky Automated Security Awareness Platform.

Badacze z firmy Kaspersky przedstawiają zalecenia, które pomogą użytkownikom uniknąć stania się ofiarą ukierunkowanych ataków przeprowadzanych przez znanych lub nieznanych aktorów: Aby zapewnić szybką ochronę, możliwość przeprowadzenia dochodzenia i reagowania na poziomie punktów końcowych, korzystaj ze sprawdzonego rozwiązania bezpieczeństwa korporacyjnego, takiego jak Kaspersky Unified Monitoring and Analysis Platform (KUMA); Aktualizuj systemy operacyjne Microsoft Windows i oprogramowanie innych firm tak szybko, jak to możliwe, i rób to regularnie; zapewnij zespołom SOC dostęp do najnowszych danych Threat Intelligence (TI); wyposaż zespoły ds. cyberbezpieczeństwa w umiejętności pozwalające im radzić sobie z najnowszymi ukierunkowanymi zagrożeniami dzięki szkoleniom online firmy Kaspersky, opracowanym przez ekspertów z GreAT…

Źródło