SGGPO
Badacze z firmy Kaspersky odkryli mobilną kampanię APT (Advanced Persistent Threat) mającą na celu zainfekowanie urządzeń z systemem iOS niezidentyfikowanym dotąd złośliwym oprogramowaniem.
 |
| Kampania APT na urządzeniach iOS za pośrednictwem iMessage |
Kampania, nazwana „Operacją Triangulacja”, polega na rozprzestrzenianiu za pośrednictwem iMessage exploitów typu zero-click, które umożliwiają uruchomienie złośliwego oprogramowania uzyskującego pełną kontrolę nad urządzeniami i danymi użytkowników. Jej ostatecznym celem jest tajne szpiegowanie użytkowników.
Eksperci firmy Kaspersky odkryli tę kampanię APT, monitorując ruch sieciowy firmowej sieci Wi-Fi za pomocą platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po dalszej analizie badacze odkryli, że atakujący zaatakował urządzenia iOS kilkudziesięciu pracowników firmy.
Ofiara otrzymuje wiadomość iMessage z załącznikiem zawierającym exploit zero-click. Bez żadnej interakcji ze strony ofiary, wiadomość uruchamia lukę w zabezpieczeniach, która skutkuje wykonaniem kodu, eskalacją uprawnień i zapewnieniem zainfekowanemu urządzeniu pełnej kontroli. Po pomyślnym uzyskaniu dostępu do urządzenia, wiadomość jest automatycznie usuwana.
Co więcej, oprogramowanie szpiegujące dyskretnie przesyła na zdalne serwery dane osobowe, w tym nagrania dźwiękowe, zdjęcia z komunikatorów internetowych, dane geolokalizacyjne i dane o wielu innych działaniach właściciela zainfekowanego urządzenia.
„Nasze śledztwo w sprawie tej operacji trwa i mamy nadzieję, że wkrótce będziemy mogli podzielić się z wami większą ilością szczegółów, ponieważ mogą istnieć cele tej działalności szpiegowskiej poza firmą Kaspersky” – powiedział Igor Kuzniecow, szef regionu EEMEA w Globalnym Zespole ds. Badań i Analiz (GReAT) w firmie Kaspersky.
Ponieważ wiele ukierunkowanych ataków zaczyna się od phishingu lub socjotechniki, należy zapewnić pracownikom firmy szkolenia w zakresie podnoszenia świadomości bezpieczeństwa oraz umiejętności, np. za pomocą platformy Kaspersky Automated Security Awareness Platform.
Badacze z firmy Kaspersky przedstawiają zalecenia, które pomogą użytkownikom uniknąć stania się ofiarą ukierunkowanych ataków przeprowadzanych przez znanych lub nieznanych cyberprzestępców: Aby zapewnić szybką ochronę, możliwość przeprowadzenia dochodzenia i reagowania na poziomie punktów końcowych, korzystaj z niezawodnego rozwiązania bezpieczeństwa korporacyjnego, takiego jak Kaspersky Unified Monitoring and Analysis Platform (KUMA); Aktualizuj systemy operacyjne Microsoft Windows i oprogramowanie innych firm tak szybko, jak to możliwe, i regularnie; zapewnij zespołom SOC dostęp do najnowszych danych Threat Intelligence (TI); wyposaż zespoły ds. cyberbezpieczeństwa w narzędzia do radzenia sobie z najnowszymi ukierunkowanymi zagrożeniami dzięki internetowemu szkoleniu firmy Kaspersky, opracowanemu przez ekspertów z GreAT…
Źródło
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym dokonano oceny funkcjonowania dwupoziomowego modelu samorządu lokalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym omawiano rozwiązania mające na celu złagodzenie skutków powodzi w prowincjach centralnych.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Zdjęcie] Miłość ludzka w potopie w Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Zdjęcie] Hue: Wewnątrz kuchni, która każdego dnia przekazuje tysiące posiłków mieszkańcom zalanych terenów](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Na żywo] Koncert Ha Long 2025: „Heritage Spirit – Rozjaśnianie Przyszłości”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentarz (0)