SGGPO
Cercetătorii de la Kaspersky au descoperit o campanie APT (Advanced Persistent Threat) pentru mobil care vizează dispozitivele iOS cu programe malware nedetectate anterior.
 |
| Campanie APT pentru dispozitive iOS prin iMessage |
Supranumită „Operațiunea Triangulație”, campania răspândește exploit-uri fără clic prin iMessage pentru a rula programe malware care obțin control complet asupra dispozitivelor și datelor utilizatorilor, cu scopul final de a spiona în secret utilizatorii.
Experții Kaspersky au descoperit această campanie APT în timp ce monitorizau traficul de rețea Wi-Fi a companiei folosind Kaspersky Unified Monitoring and Analysis Platform (KUMA). După analize suplimentare, cercetătorii au descoperit că atacatorul vizase dispozitivele iOS a zeci de angajați ai companiei.
Victima primește un mesaj iMessage cu un atașament care conține o vulnerabilitate zero-click. Fără nicio interacțiune din partea victimei, mesajul declanșează o vulnerabilitate care are ca rezultat executarea de cod, escaladarea privilegiilor și acordarea controlului deplin dispozitivului infectat. Odată ce atacatorul a stabilit cu succes o prezență pe dispozitiv, mesajul este șters automat.
Fără a se opri aici, spyware-ul transmite discret informații personale către servere la distanță, inclusiv înregistrări audio, fotografii din aplicații de mesagerie instantanee, geolocalizare și date despre alte activități ale proprietarului dispozitivului infectat.
„Investigația noastră privind această operațiune continuă și sperăm să împărtășim în curând mai multe detalii, deoarece ar putea exista ținte ale acestei activități de spionaj în afara Kaspersky”, a declarat Igor Kuznetsov, șeful EEMEA din cadrul Echipei Globale de Cercetare și Analiză (GReAT) a Kaspersky.
Întrucât multe atacuri direcționate încep cu tactici de phishing sau inginerie socială, oferiți angajaților companiei instruire privind conștientizarea securității și instruire privind abilitățile, cum ar fi Kaspersky Automated Security Awareness Platform.
Cercetătorii Kaspersky oferă recomandări pentru a ajuta utilizatorii să evite să devină victime ale atacurilor direcționate de către actori cunoscuți sau necunoscuți: Pentru protecție, investigare și răspuns prompt la nivel de endpoint, utilizați o soluție de securitate fiabilă pentru întreprinderi, cum ar fi Kaspersky Unified Monitoring and Analysis Platform (KUMA); Actualizați sistemele de operare Microsoft Windows și software-ul terț cât mai curând posibil și în mod regulat; Asigurați acces la cele mai recente informații despre amenințări (TI) pentru echipele SOC; Echipați echipele de securitate cibernetică pentru a aborda cele mai recente amenințări direcționate cu ajutorul cursului de instruire online Kaspersky, dezvoltat de experții de la GreAT…
Sursă
![[Foto] Al treilea Congres de Emulație Patriotică al Comisiei Centrale pentru Afaceri Interne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Secretarul general To Lam participă la Conferința economică la nivel înalt Vietnam-Regatul Unit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh participă la cea de-a 5-a ediție a Premiilor Naționale de Presă privind prevenirea și combaterea corupției, risipei și negativității](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Comentariu (0)