Vietnam.vn - Nền tảng quảng bá Việt Nam

Campanha de APT móvel segmentada para dispositivos iOS descoberta

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng05/06/2023

[anúncio_1]

SGGPO

Pesquisadores da Kaspersky descobriram uma campanha de APT (Advanced Persistent Threat) móvel direcionada a dispositivos iOS com malware não detectado anteriormente.

Campanha APT para dispositivos iOS via iMessage
Campanha APT para dispositivos iOS via iMessage

Chamada de “Operação Triangulação”, a campanha espalha exploits de clique zero via iMessage para executar malware que obtém controle total sobre os dispositivos e dados dos usuários, com o objetivo final de espioná-los secretamente.

Especialistas da Kaspersky descobriram essa campanha de APT enquanto monitoravam o tráfego de rede do Wi-Fi da empresa usando a Kaspersky Unified Monitoring and Analysis Platform (KUMA). Após análises mais aprofundadas, os pesquisadores descobriram que o agente da ameaça tinha como alvo os dispositivos iOS de dezenas de funcionários da empresa.

A vítima recebe uma mensagem do iMessage com um anexo contendo um exploit de clique zero. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que resulta na execução de código, aumentando privilégios e dando controle total ao dispositivo infectado. Assim que o invasor estabelece presença no dispositivo, a mensagem é excluída automaticamente.

Não parando por aí, o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre diversas outras atividades do proprietário do dispositivo infectado.

“Nossa investigação sobre esta operação continua e esperamos compartilhar mais detalhes sobre ela em breve, pois pode haver alvos dessa atividade de espionagem fora da Kaspersky”, disse Igor Kuznetsov, chefe da EEMEA na Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.

Como muitos ataques direcionados começam com táticas de phishing ou engenharia social, ofereça treinamento de conscientização sobre segurança e treinamento de habilidades aos funcionários da empresa, como a Kaspersky Automated Security Awareness Platform.

Os pesquisadores da Kaspersky oferecem recomendações para ajudar os usuários a evitar se tornarem vítimas de ataques direcionados por agentes conhecidos ou desconhecidos: Para proteção, investigação e resposta oportunas no nível do endpoint, use uma solução de segurança empresarial confiável, como a Kaspersky Unified Monitoring and Analysis Platform (KUMA); Atualize os sistemas operacionais Microsoft Windows e softwares de terceiros o mais rápido possível e regularmente; Forneça acesso à mais recente Inteligência de Ameaças (TI) para equipes do SOC; Equipe as equipes de segurança cibernética para lidar com as ameaças direcionadas mais recentes com o curso de treinamento on-line da Kaspersky, desenvolvido por especialistas da GreAT…


[anúncio_2]
Fonte

Comentário (0)

No data
No data

No mesmo tópico

Na mesma categoria

Jovens vão ao Noroeste para fazer check-in durante a mais bela temporada de arroz do ano
Na época de "caça" ao junco em Binh Lieu
No meio da floresta de mangue de Can Gio
Pescadores de Quang Ngai embolsam milhões de dongs todos os dias após ganharem na loteria com camarão

Do mesmo autor

Herança

Figura

Negócios

Com lang Vong - o sabor do outono em Hanói

Eventos atuais

Sistema político

Local

Produto