СГГПО
После сообщений о кампании Operation Triangulation, нацеленной на устройства iOS, эксперты «Лаборатории Касперского» пролили свет на детали шпионского ПО, использованного при атаке.
 |
| Вредоносное ПО TriangleDB атаковало устройства iOS |
Недавно «Лаборатория Касперского» сообщила о новой мобильной APT-кампании (Advanced Persistent Threat), нацеленной на устройства iOS через iMessage. После шестимесячного расследования специалисты «Лаборатории Касперского» опубликовали подробный анализ цепочки эксплойтов и подробные результаты заражения шпионским ПО.
Программное обеспечение под названием TriangleDB внедряется посредством эксплуатации уязвимости для получения root-доступа на устройствах iOS. После запуска оно работает только в памяти устройства, поэтому следы заражения исчезают при его перезагрузке. Таким образом, если жертва перезагрузит устройство, злоумышленнику необходимо повторно заразить устройство, отправив ещё одно сообщение iMessage с вредоносным вложением, и таким образом заново запустить весь процесс эксплуатации.
Если устройство не перезагрузить, программа автоматически удалит себя через 30 дней, если только злоумышленники не продлят этот срок. TriangleDB, действуя как сложная шпионская программа, выполняет различные функции сбора и мониторинга данных.
Программное обеспечение включает 24 команды с разнообразными функциями. Эти команды служат различным целям, таким как взаимодействие с файловой системой устройства (включая создание, изменение, извлечение и удаление файлов), управление процессами (вывод списка и завершение), извлечение строк для сбора учётных данных жертвы и мониторинг её географического местоположения.
Анализируя TriangleDB, специалисты «Лаборатории Касперского» обнаружили, что класс CRConfig содержит неиспользуемый метод populateWithFieldsMacOSOnly. Хотя он не используется при заражении iOS, его наличие указывает на возможность атаки на устройства macOS.
«Лаборатория Касперского» рекомендует пользователям принять следующие меры, чтобы избежать целевых атак: Для защиты конечных точек, расследования и своевременного реагирования используйте надежное корпоративное решение безопасности, такое как Kaspersky Unified Monitoring and Analysis Platform (KUMA); Регулярно обновляйте операционные системы Microsoft Windows и стороннее программное обеспечение как можно скорее; Предоставляйте командам SOC доступ к актуальной информации об угрозах (TI). Kaspersky Threat Intelligence — это простой источник доступа к корпоративной TI, предоставляющий данные, информацию и отчеты о кибератаках за 20 лет от «Лаборатории Касперского»; Предоставляйте командам кибербезопасности возможность противодействовать новейшим целевым угрозам с помощью онлайн-курсов «Лаборатории Касперского», разработанных экспертами GreAT; Поскольку многие целевые атаки начинаются с фишинга или социальной инженерии, организуйте для сотрудников компании обучение по повышению осведомленности и навыкам безопасности, например, с помощью Kaspersky Automated Security Awareness Platform…
«По мере более глубокого изучения атаки мы обнаружили, что эта сложная инфекция iOS имела ряд необычных особенностей. Мы продолжаем анализировать кампанию и будем держать всех в курсе дальнейших подробностей этой сложной атаки. Мы призываем сообщество специалистов по кибербезопасности к обмену знаниями и сотрудничеству, чтобы получить более чёткую картину существующих угроз», — заявил Георгий Кучерин, эксперт по безопасности из Глобальной исследовательской и аналитической группы «Лаборатории Касперского».
Источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на первом заседании Центрального руководящего комитета по жилищной политике и рынку недвижимости.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Фото] Генеральный секретарь То Лам вручает медаль труда первой степени Вьетнамской национальной группе энергетики и промышленности](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Комментарий (0)