SGGPO
Efter rapporter om kampanjen Operation Triangulation som riktade sig mot iOS-enheter, har Kasperskys experter belyst detaljerna kring spionprogrammet som användes i attacken.
 |
| TriangleDB-skadlig kod har drabbat iOS-enheter |
Kaspersky rapporterade nyligen om en ny mobil APT-kampanj (Advanced Persistent Threat) som riktar sig mot iOS-enheter via iMessage. Efter en sex månader lång utredning har Kasperskys forskare publicerat en djupgående analys av angreppskedjan och detaljerade resultat om spionprogramsinfektionen.
Skadlig programvara, kallad TriangleDB, distribueras genom att utnyttja en sårbarhet som gör att den kan få root-åtkomst på iOS-enheter. När den väl har startats fungerar den bara i enhetens minne, så spår av infektionen försvinner när enheten startas om. Så om offret startar om enheten måste angriparen infektera enheten igen genom att skicka ett nytt iMessage med en skadlig bilaga, vilket startar om hela exploiteringsprocessen från början.
Om enheten inte startas om avinstalleras programvaran automatiskt efter 30 dagar, såvida inte angriparna förlänger denna period. TriangleDB fungerar som ett sofistikerat spionprogram och utför en mängd olika datainsamlings- och övervakningsfunktioner.
Programvaran innehåller 24 kommandon med olika funktioner. Dessa kommandon tjänar olika syften, såsom att interagera med enhetens filsystem (inklusive att skapa, ändra, extrahera och ta bort filer), hantera processer (lista och avsluta), extrahera strängar för att samla in offrets inloggningsuppgifter och övervaka offrets geografiska plats.
Under analys av TriangleDB upptäckte Kaspersky-experter att CRConfig-klassen innehåller en oanvänd metod som heter populateWithFieldsMacOSOnly. Även om den inte används i iOS-infektionen, tyder dess närvaro på möjligheten att den kan rikta in sig på macOS-enheter.
Kaspersky rekommenderar att användare vidtar följande åtgärder för att undvika att bli offer för riktade attacker: För endpoint-skydd, utredning och respons, använd en pålitlig företagssäkerhetslösning, till exempel Kaspersky Unified Monitoring and Analysis Platform (KUMA); Uppdatera Microsoft Windows-operativsystem och programvara från tredje part så snart som möjligt och regelbundet; Ge SOC-team tillgång till den senaste Threat Intelligence (TI). Kaspersky Threat Intelligence är en enkel åtkomstkälla för företags-TI, som tillhandahåller 20 års cyberattackdata och insikter från Kaspersky; Utrusta cybersäkerhetsteam för att hantera de senaste riktade hoten med Kasperskys onlineutbildning, utvecklad av experter på GreAT; Eftersom många riktade attacker börjar med nätfiske eller social ingenjörskonst, ge utbildning i säkerhetsmedvetenhet och färdighetsträning till dina företagsanställda, till exempel Kaspersky Automated Security Awareness Platform…
”När vi grävde djupare i attacken upptäckte vi att denna sofistikerade iOS-infektion hade flera märkliga funktioner. Vi fortsätter att analysera kampanjen och kommer att hålla alla uppdaterade allt eftersom vi lär oss mer om denna sofistikerade attack. Vi uppmanar cybersäkerhetsgemenskapen att dela kunskap och samarbeta för att få en tydligare bild av hoten som finns”, säger Georgy Kucherin, säkerhetsexpert på Kasperskys globala forsknings- och analysteam.
[annons_2]
Källa
![[Foto] Generalsekreterare To Lam deltar i symposiet om digital folkbildning - Digital National Assembly](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Terrängracing: Äventyrssport, attraktiv turistprodukt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
![[Foto] Vinh Hao-Phan Thiet-motorvägen har en grodkäke](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Kommentar (0)