Kampania, nazwana „Operacją Triangulacja”, polega na rozprzestrzenianiu za pośrednictwem iMessage exploita niewymagającego kliknięcia, który pozwala na uruchomienie złośliwego oprogramowania, uzyskującego pełną kontrolę nad urządzeniem i danymi użytkownika. Jej ostatecznym celem jest tajne szpiegowanie użytkownika.
Właśnie odkryto kampanię mającą na celu atak na użytkowników urządzeń z systemem iOS.
Eksperci firmy Kaspersky odkryli tę kampanię APT, monitorując ruch sieciowy firmowej sieci Wi-Fi za pomocą platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po dalszej analizie badacze odkryli, że atakujący zaatakował urządzenia iOS kilkudziesięciu pracowników firmy.
Badanie techniki ataku wciąż trwa, ale badacze z Kaspersky'ego zdołali zidentyfikować ogólną sekwencję infekcji. Ofiara otrzymuje wiadomość iMessage z załącznikiem zawierającym exploita typu zero-click. Bez żadnej interakcji ze strony ofiary, wiadomość uruchamia lukę w zabezpieczeniach, która prowadzi do wykonania kodu, eskalacji uprawnień i uzyskania pełnej kontroli nad zainfekowanym urządzeniem. Po pomyślnym stwierdzeniu obecności atakującego na urządzeniu, wiadomość jest automatycznie usuwana.
Co więcej, oprogramowanie szpiegujące dyskretnie przesyła na zdalne serwery dane osobowe, w tym nagrania dźwiękowe, zdjęcia z komunikatorów internetowych, dane geolokalizacyjne i dane o wielu innych działaniach właściciela zainfekowanego urządzenia.
Podczas analizy eksperci firmy Kaspersky potwierdzili, że atak nie miał wpływu na produkty, technologie ani usługi firmy, ani na dane klientów Kaspersky ani na jej kluczowe procesy. Atakujący uzyskali dostęp jedynie do danych przechowywanych na zainfekowanych urządzeniach. Kaspersky był pierwszą firmą, która wykryła ten atak, ale jest mało prawdopodobne, aby był to jedyny cel.
„Jeśli chodzi o cyberbezpieczeństwo, nawet najbezpieczniejsze systemy operacyjne mogą zostać zaatakowane. Ponieważ cyberprzestępcy APT stale udoskonalają swoje taktyki i poszukują nowych słabych punktów, firmy muszą priorytetowo traktować bezpieczeństwo swoich systemów. Wiąże się to z priorytetowym traktowaniem edukacji i świadomości pracowników, a jednocześnie zapewnianiem im najnowszych informacji o zagrożeniach oraz narzędzi umożliwiających skuteczne rozpoznawanie i ochronę przed potencjalnymi zagrożeniami” – skomentował Igor Kuzniecow, szef regionu EEMEA w Globalnym Zespole ds. Badań i Analiz (GReAT) w firmie Kaspersky.
Link źródłowy
![[Zdjęcie] Parada z okazji 50. rocznicy Święta Narodowego Laosu](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Zdjęcie] Oddawanie czci posągowi Tuyet Son – prawie 400-letniemu skarbowi w pagodzie Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Komentarz (0)