СГГПО
Исследователи «Лаборатории Касперского» обнаружили мобильную APT-кампанию (Advanced Persistent Threat), нацеленную на устройства iOS с ранее неизвестным вредоносным ПО.
 |
| APT-кампания на устройства iOS через iMessage |
В ходе кампании, получившей название «Операция «Триангуляция», через iMessage распространяются уязвимости, не требующие нажатия клавиш, для запуска вредоносного ПО, которое получает полный контроль над устройствами и данными пользователей, а его конечной целью является тайная слежка за пользователями.
Эксперты «Лаборатории Касперского» обнаружили эту APT-кампанию во время мониторинга сетевого трафика Wi-Fi компании с помощью Единой платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). После дальнейшего анализа исследователи обнаружили, что злоумышленник нацелился на устройства iOS десятков сотрудников компании.
Жертва получает сообщение iMessage с вложением, содержащим эксплойт zero-click. Без какого-либо взаимодействия со стороны жертвы сообщение запускает уязвимость, которая приводит к выполнению кода для повышения привилегий и предоставления полного контроля над зараженным устройством. Как только злоумышленник успешно устанавливает свое присутствие на устройстве, сообщение автоматически удаляется.
Не останавливаясь на достигнутом, шпионское ПО незаметно передает на удаленные серверы личную информацию, включая аудиозаписи, фотографии из приложений для обмена мгновенными сообщениями, геолокацию и данные о ряде других действий владельца зараженного устройства.
«Наше расследование этой операции продолжается, и мы надеемся вскоре поделиться более подробной информацией о ней, поскольку цели этой шпионской деятельности могли быть и за пределами «Лаборатории Касперского», — сказал Игорь Кузнецов, руководитель направления EEMEA в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).
Поскольку многие целевые атаки начинаются с фишинга или тактики социальной инженерии, организуйте для сотрудников вашей компании обучение по повышению осведомленности и практическим навыкам в области безопасности, например, с помощью автоматизированной платформы повышения осведомленности о безопасности Kaspersky.
Исследователи «Лаборатории Касперского» предлагают рекомендации, которые помогут пользователям не стать жертвами целевых атак известных или неизвестных злоумышленников: Для своевременной защиты, расследования и реагирования на уровне конечных точек используйте надежное решение для обеспечения безопасности предприятия, такое как Kaspersky Unified Monitoring and Analysis Platform (KUMA); Обновляйте операционные системы Microsoft Windows и стороннее программное обеспечение как можно скорее и делайте это регулярно; Предоставляйте доступ к последним данным Threat Intelligence (TI) для групп SOC; Оснащайте группы по кибербезопасности для борьбы с новейшими целевыми угрозами с помощью онлайн-курса обучения «Лаборатории Касперского», разработанного экспертами GreAT…
Источник
Комментарий (0)