Vietnam.vn - Nền tảng quảng bá Việt Nam

Обнаружена мобильная APT-кампания, нацеленная на устройства iOS

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng05/06/2023


СГГПО

Исследователи «Лаборатории Касперского» обнаружили мобильную APT-кампанию (Advanced Persistent Threat), нацеленную на устройства iOS с ранее не обнаруженным вредоносным ПО.

APT-кампания на устройства iOS через iMessage
APT-кампания на устройства iOS через iMessage

В рамках кампании, получившей название «Операция «Триангуляция», через iMessage распространяются эксплойты, не требующие никаких действий, для запуска вредоносного ПО, которое получает полный контроль над устройствами и данными пользователей, при этом конечная цель заключается в тайной слежке за пользователями.

Эксперты «Лаборатории Касперского» обнаружили эту APT-кампанию, отслеживая сетевой трафик Wi-Fi компании с помощью унифицированной платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). После дальнейшего анализа исследователи выяснили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании.

Жертва получает сообщение iMessage с вложением, содержащим эксплойт, не требующий нажатия кнопки. Без какого-либо взаимодействия со стороны жертвы сообщение активирует уязвимость, которая приводит к выполнению кода, повышению привилегий и предоставлению зараженному устройству полного контроля. После того, как злоумышленник успешно проникает на устройство, сообщение автоматически удаляется.

Не останавливаясь на достигнутом, шпионское ПО незаметно передает на удаленные серверы личную информацию, включая аудиозаписи, фотографии из приложений для обмена мгновенными сообщениями, геолокацию и данные о ряде других действий владельца зараженного устройства.

«Наше расследование этой операции продолжается, и мы надеемся вскоре поделиться более подробной информацией, поскольку цели этой шпионской деятельности могут быть и за пределами «Лаборатории Касперского»», — заявил Игорь Кузнецов, руководитель региона EEMEA в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).

Поскольку многие целевые атаки начинаются с фишинга или приемов социальной инженерии, организуйте для сотрудников компании обучение по повышению осведомленности и практическим навыкам в области безопасности, например, с помощью автоматизированной платформы осведомленности о безопасности «Лаборатории Касперского».

Исследователи «Лаборатории Касперского» предлагают рекомендации, которые помогут пользователям избежать участи жертв целевых атак известных и неизвестных злоумышленников: Для своевременной защиты, расследования и реагирования на уровне конечных точек используйте надежное решение корпоративной безопасности, такое как Kaspersky Unified Monitoring and Analysis Platform (KUMA); Обновляйте операционные системы Microsoft Windows и стороннее программное обеспечение как можно скорее и регулярно; Предоставляйте группам SOC доступ к последним данным об угрозах (TI); Предоставьте группам кибербезопасности возможность бороться с новейшими целевыми угрозами с помощью онлайн-курса обучения «Лаборатории Касперского», разработанного экспертами GreAT…



Источник

Комментарий (0)

No data
No data

Та же тема

Та же категория

Вьетнам побеждает в музыкальном конкурсе Intervision 2025
Пробки в Му Кан Чай до самого вечера, туристы стекаются в поисках спелого риса
Мирный золотой сезон Хоанг Су Фи в высоких горах Тай Кон Линь
Деревня в Дананге вошла в топ-50 самых красивых деревень мира 2025 года

Тот же автор

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт