Atacurile cibernetice exploatează vulnerabilitățile hardware ale procesoarelor Apple.

Dezvoltarea inteligenței artificiale (IA) a dus la atacuri cibernetice din ce în ce mai sofisticate, transformând ransomware-ul într-un serviciu pentru infractorii cibernetici. De asemenea, au apărut noi amenințări, care vizează sistemul de operare iOS prin intermediul Operațiunii Triangulație din 2024.

Kaspersky a descoperit o campanie numită Operațiunea Triangulație care vizează produsele Apple.

În contextul amenințărilor cibernetice în continuă schimbare, cu noi atacatori, tehnologii și amenințări care apar constant, organizațiile și comunitățile se confruntă cu un peisaj extrem de incert. Chiar și deschiderea oricărui e-mail prezintă riscuri neprevăzute.

Conform Raportului Kaspersky Incident Response Analyst 2023, 75% din atacuri cibernetice exploatează vulnerabilități din Microsoft Office. În ceea ce privește metodele de atac, 42,3% vizează aplicații gratuite disponibile pe internet, 20,3% exploatează conturi compromise, în timp ce doar 8,5% utilizează forța brută.

Majoritatea atacurilor încep cu următoarea metodă: atacatorii folosesc acreditări de conectare furate sau achiziționate ilegal. Apoi, aceștia atacă prin intermediul Protocolului Desktop la distanță (RDP), trimit e-mailuri de phishing care conțin atașamente sau linkuri rău intenționate și infectează sistemele prin fișiere rău intenționate deghizate în documente din surse publice. Din punct de vedere pozitiv, numărul de atacuri din primul trimestru al anului 2023 a scăzut cu 36% față de aceeași perioadă din 2022.

Una dintre cele mai periculoase campanii de atacuri cibernetice detectate vreodată de Kaspersky se numește Operațiunea Triangulație. Această campanie vizează dispozitivele iOS prin exploatarea vulnerabilităților hardware din procesoarele Apple pentru a instala programe malware.

În special, hackerii au folosit patru vulnerabilități zero-day extrem de periculoase pentru a infecta dispozitivele țintă. Costul achiziționării acestor vulnerabilități pe piața neagră poate depăși 1 milion de dolari.

Când un dispozitiv iOS este vizat, acesta primește un iMessage invizibil care conține un atașament malițios. Acest atașament exploatează o vulnerabilitate care permite executarea automată a programelor malware fără interacțiunea utilizatorului. Odată instalat, malware-ul se conectează la un server de comandă și control și începe mai multe etape ale atacului. La finalizare, atacatorul obține controlul complet asupra dispozitivului iOS și șterge toate dovezile atacului pentru a-și ascunde acțiunile.

Apple a remediat aceste vulnerabilități; cu toate acestea, pentru a proteja dispozitivele de potențiale atacuri viitoare, utilizatorii iOS ar trebui să își actualizeze periodic software-ul, să repornească periodic dispozitivele și să dezactiveze iMessage pentru a minimiza riscul de a primi programe malware prin mesaje.

Igor Kuznetsov, directorul Echipei Globale de Cercetare și Analiză (GReAT) de la Kaspersky, a declarat: „Organizațiile guvernamentale sunt cele mai vizate. Acestea sunt urmate de întreprinderile producătoare și instituțiile financiare. Ransomware-ul și atacurile cibernetice sunt cele mai grave două amenințări, provocând daune semnificative organizațiilor.”

KIM THANH

Sursă: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html