SGGPO
Badacze z firmy Kaspersky odkryli mobilną kampanię APT (Advanced Persistent Threat) mającą na celu zainfekowanie urządzeń z systemem iOS nieznanym dotąd złośliwym oprogramowaniem.
 |
| Kampania APT na urządzeniach iOS za pośrednictwem iMessage |
Kampania, nazwana „Operacją Triangulacja”, polega na rozprzestrzenianiu za pośrednictwem iMessage exploitów typu zero-click, które umożliwiają uruchomienie złośliwego oprogramowania uzyskującego pełną kontrolę nad urządzeniami i danymi użytkowników. Jej ostatecznym celem jest tajne szpiegowanie użytkowników.
Eksperci firmy Kaspersky wykryli tę kampanię APT podczas monitorowania ruchu sieciowego firmowej sieci Wi-Fi za pomocą platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po dalszej analizie badacze odkryli, że atakujący zaatakował urządzenia z systemem iOS należące do kilkudziesięciu pracowników firmy.
Ofiara otrzymuje wiadomość iMessage z załącznikiem zawierającym exploit zero-click. Bez żadnej interakcji ze strony ofiary, wiadomość uruchamia lukę w zabezpieczeniach, która skutkuje wykonaniem kodu w celu zwiększenia uprawnień i zapewnienia pełnej kontroli nad zainfekowanym urządzeniem. Gdy atakujący pomyślnie zarejestruje swoją obecność na urządzeniu, wiadomość zostaje automatycznie usunięta.
Co więcej, oprogramowanie szpiegujące dyskretnie przesyła na zdalne serwery dane osobowe, w tym nagrania dźwiękowe, zdjęcia z komunikatorów internetowych, dane geolokalizacyjne i dane o wielu innych działaniach właściciela zainfekowanego urządzenia.
„Nasze śledztwo w sprawie tej operacji trwa i mamy nadzieję wkrótce podzielić się z Państwem szczegółami na jej temat, gdyż możliwe, że cele tej działalności szpiegowskiej wykraczały poza firmę Kaspersky” – powiedział Igor Kuzniecow, szef regionu EEMEA w Globalnym Zespole ds. Badań i Analiz (GReAT) w firmie Kaspersky.
Ponieważ wiele ukierunkowanych ataków zaczyna się od phishingu lub socjotechniki, zapewnij pracownikom swojej firmy szkolenie w zakresie świadomości bezpieczeństwa oraz umiejętności, np. za pomocą platformy Kaspersky Automated Security Awareness Platform.
Badacze z firmy Kaspersky przedstawiają zalecenia, które pomogą użytkownikom uniknąć stania się ofiarą ukierunkowanych ataków przeprowadzanych przez znanych lub nieznanych aktorów: Aby zapewnić szybką ochronę, możliwość przeprowadzenia dochodzenia i reagowania na poziomie punktów końcowych, korzystaj z niezawodnego rozwiązania bezpieczeństwa korporacyjnego, takiego jak Kaspersky Unified Monitoring and Analysis Platform (KUMA); Aktualizuj systemy operacyjne Microsoft Windows i oprogramowanie innych firm tak szybko, jak to możliwe, i rób to regularnie; zapewnij zespołom SOC dostęp do najnowszych danych Threat Intelligence (TI); wyposaż zespoły ds. cyberbezpieczeństwa w narzędzia do radzenia sobie z najnowszymi ukierunkowanymi zagrożeniami dzięki internetowemu szkoleniu firmy Kaspersky, opracowanemu przez ekspertów z GreAT…
Źródło
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w ceremonii uruchomienia strony internetowej Komunistycznej Partii Wietnamu – XIV Zjazd Narodowy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Zdjęcie] Jezioro Thac Ba: W kierunku ośrodka turystycznego, kurortu i centrum kulturalnego o międzynarodowej klasie do 2040 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Zdjęcie] Uroczystość otwarcia Specjalistycznej Elektronicznej Strony Informacyjnej Komunistycznej Partii Wietnamu – XIV Zjazd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
Komentarz (0)