Кибератаки используют аппаратные уязвимости в процессорах Apple.

Развитие искусственного интеллекта (ИИ) привело к появлению все более изощренных кибератак, превратив программы-вымогатели в услугу для киберпреступников. Также появились новые угрозы, нацеленные на операционную систему iOS в рамках операции «Триангуляция» в 2024 году.

В условиях постоянно меняющихся угроз кибербезопасности, с непрекращающимся появлением новых злоумышленников, технологий и угроз, организации и сообщества сталкиваются с крайне неопределенной обстановкой. Даже открытие любого электронного письма сопряжено с непредвиденными рисками.

Согласно аналитическому отчету Kaspersky Incident Response Analyst Report 2023, 75% кибератак используют уязвимости в Microsoft Office. Что касается методов атаки, 42,3% нацелены на бесплатные приложения, доступные в интернете, 20,3% используют взломанные учетные записи, и только 8,5% применяют метод перебора паролей.

Большинство атак начинается следующим образом: злоумышленники используют украденные или незаконно приобретенные учетные данные для входа в систему. Затем они переходят к атаке через протокол удаленного рабочего стола (RDP), рассылают фишинговые электронные письма, содержащие вредоносные вложения или ссылки, и заражают системы через вредоносные файлы, замаскированные под документы в общедоступных источниках. Положительным моментом является то, что количество атак в первом квартале 2023 года сократилось на 36% по сравнению с аналогичным периодом 2022 года.

Одна из самых опасных кибератак, когда-либо обнаруженных «Лабораторией Касперского», называется «Операция Триангуляция». Эта кампания нацелена на устройства iOS, используя аппаратные уязвимости в процессорах Apple для установки вредоносного ПО.

Примечательно, что хакеры использовали четыре крайне опасные уязвимости нулевого дня для заражения целевых устройств. Стоимость приобретения этих уязвимостей на черном рынке может превышать 1 миллион долларов.

Когда устройство iOS становится целью атаки, оно получает невидимое сообщение iMessage, содержащее вредоносное вложение. Это вложение использует уязвимость, позволяющую автоматически запускать вредоносное ПО без участия пользователя. После установки вредоносное ПО подключается к серверу управления и контроля и начинает несколько этапов атаки. По завершении атаки злоумышленник получает полный контроль над устройством iOS и удаляет все следы атаки, чтобы скрыть свои действия.

Компания Apple устранила эти уязвимости; однако, чтобы защитить устройства от потенциальных будущих атак, пользователям iOS следует регулярно обновлять программное обеспечение, периодически перезагружать устройства и отключать iMessage, чтобы свести к минимуму риск получения вредоносного ПО через сообщения.

КИМ ТХАНЬ