Хакеры обнаружили атаку на пользователей устройств iOS

В ходе кампании, получившей название «Операция «Триангуляция»», через iMessage распространяется уязвимость, позволяющая без щелчка запускать вредоносное ПО, которое получает полный контроль над устройством и данными пользователя, при этом конечная цель заключается в тайном шпионаже за пользователем.

Эксперты «Лаборатории Касперского» обнаружили эту APT-кампанию, отслеживая сетевой трафик Wi-Fi компании с помощью унифицированной платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). После дальнейшего анализа исследователи выяснили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании.

Исследование техники атаки всё ещё продолжается, но специалистам «Лаборатории Касперского» удалось определить общую последовательность заражения. Жертва получает сообщение iMessage с вложением, содержащим эксплойт с нулевым кликом. Без какого-либо взаимодействия со стороны жертвы сообщение активирует уязвимость, которая приводит к выполнению кода, повышению привилегий и получению полного контроля над заражённым устройством. После того, как злоумышленник успешно проникает на устройство, сообщение автоматически удаляется.

Не останавливаясь на достигнутом, шпионское ПО незаметно передает на удаленные серверы личную информацию, включая аудиозаписи, фотографии из приложений для обмена мгновенными сообщениями, геолокацию и данные о ряде других действий владельца зараженного устройства.

В ходе анализа эксперты «Лаборатории Касперского» подтвердили отсутствие ущерба для продуктов, технологий и сервисов компании, а также для данных клиентов «Лаборатории Касперского» или критически важных процессов компании. Злоумышленники смогли получить доступ только к данным, хранящимся на зараженных устройствах. «Лаборатория Касперского» стала первой компанией, обнаружившей эту атаку, но вряд ли она была единственной целью.

«Когда речь идёт о кибербезопасности, даже самые защищённые операционные системы могут быть скомпрометированы. Поскольку APT-атаки постоянно совершенствуют свою тактику и ищут новые уязвимости, компаниям необходимо уделять первостепенное внимание безопасности своих систем. Это включает в себя обучение и повышение осведомлённости сотрудников, а также предоставление им актуальной информации об угрозах и инструментов для эффективного распознавания и защиты от потенциальных угроз», — прокомментировал Игорь Кузнецов, руководитель региона EEMEA в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).