A ascensão da inteligência artificial (IA) levou a ataques cibernéticos cada vez mais sofisticados, transformando o ransomware em um serviço para cibercriminosos. Novas ameaças também surgiram, tendo como alvo o sistema operacional iOS por meio da Operação Triangulação 2024.
À medida que o cenário de ameaças à segurança cibernética continua a evoluir, com o surgimento de novos invasores, tecnologias e ameaças, organizações e comunidades enfrentam um cenário incerto. Até mesmo abrir um e-mail pode representar riscos imprevisíveis.
De acordo com o Relatório de Analistas de Resposta a Incidentes de 2023 da Kaspersky, 75% dos ataques cibernéticos aproveitaram vulnerabilidades no Microsoft Office. Em termos de métodos de ataque, 42,3% tiveram como alvo aplicativos gratuitos disponíveis na internet, 20,3% aproveitaram contas comprometidas e apenas 8,5% utilizaram força bruta.
A maioria dos ataques começa com um método como este: criminosos usam credenciais roubadas ou adquiridas ilegalmente. Em seguida, lançam ataques via RDP, enviam e-mails de phishing contendo anexos ou links maliciosos e infectam sistemas com arquivos maliciosos disfarçados de documentos em fontes públicas. Um ponto positivo é que o número de ataques no primeiro trimestre de 2023 diminuiu 36% em comparação com o mesmo período de 2022.
Uma das campanhas de ciberataque mais perigosas já descobertas pela Kaspersky chama-se Operação Triangulação. Essa campanha tem como alvo dispositivos iOS, explorando vulnerabilidades de hardware nas CPUs da Apple para instalar malware.
Notavelmente, os hackers usaram quatro vulnerabilidades de dia zero extremamente perigosas para infectar os dispositivos visados, o que pode custar mais de US$ 1 milhão no mercado negro.
Quando um dispositivo iOS é alvo, ele recebe uma iMessage invisível contendo um anexo malicioso. O anexo explora uma vulnerabilidade que permite que o malware seja executado automaticamente sem interação do usuário. Uma vez instalado, o malware se conecta a um servidor de comando e controle e inicia o ataque em várias etapas. Uma vez concluído, o invasor assume o controle total do dispositivo iOS e apaga todas as evidências do ataque para ocultar suas ações.
A Apple corrigiu essas vulnerabilidades. No entanto, para proteger os dispositivos contra possíveis ataques futuros, os usuários do iOS devem atualizar o software regularmente, reiniciar seus dispositivos periodicamente e desativar o iMessage para minimizar o risco de receber malware por meio de mensagens.
"Organizações governamentais são os alvos mais visados, seguidas por empresas de manufatura e instituições financeiras. Ransomware e ataques cibernéticos destrutivos são as duas ameaças mais sérias, causando enormes prejuízos às organizações", afirmou Igor Kuznetsov, Diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
KIM THANH
Fonte: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Pessoas ansiosamente fizeram fila para receber publicações especiais do Jornal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Comentário (0)