В ходе кампании, получившей название «Операция «Триангуляция»», через iMessage распространяется уязвимость, позволяющая без щелчка запускать вредоносное ПО, которое получает полный контроль над устройством и данными пользователя, при этом конечная цель заключается в тайной слежке за пользователями.
Только что обнаружена кампания по атаке на пользователей устройств iOS.
Эксперты «Лаборатории Касперского» обнаружили эту APT-кампанию, отслеживая сетевой трафик Wi-Fi компании с помощью Единой платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). После дальнейшего анализа исследователи обнаружили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании.
Исследование техники атаки всё ещё продолжается, но специалистам «Лаборатории Касперского» удалось определить общую последовательность заражения. Жертва получает сообщение iMessage с вложением, содержащим эксплойт с нулевым кликом. Без какого-либо взаимодействия со стороны жертвы сообщение активирует уязвимость, приводящую к выполнению кода для повышения привилегий и получения полного контроля над заражённым устройством. После того, как злоумышленник успешно проникает на устройство, сообщение автоматически удаляется.
Не останавливаясь на достигнутом, шпионское ПО незаметно передает на удаленные серверы личную информацию, включая аудиозаписи, фотографии из приложений для обмена мгновенными сообщениями, геолокацию и данные о ряде других действий владельца зараженного устройства.
В ходе анализа эксперты «Лаборатории Касперского» подтвердили отсутствие ущерба для продуктов, технологий и сервисов компании, а также отсутствие ущерба для данных клиентов или критически важных процессов компании. Злоумышленники смогли получить доступ только к данным, хранящимся на зараженных устройствах. «Лаборатория Касперского» стала первой компанией, обнаружившей эту атаку, но вряд ли она была единственной целью.
«Когда речь идёт о кибербезопасности, даже самые защищённые операционные системы могут быть скомпрометированы. Поскольку APT-атаки постоянно совершенствуют свою тактику и ищут новые уязвимости, компаниям необходимо уделять первостепенное внимание безопасности своих систем. Это включает в себя обучение и повышение осведомлённости сотрудников, а также предоставление им актуальной информации об угрозах и инструментов для эффективного выявления и защиты от потенциальных угроз», — прокомментировал Игорь Кузнецов, руководитель региона EEMEA в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).
Ссылка на источник
Комментарий (0)