SGGPO
Forskare på Kaspersky har upptäckt en mobil APT-kampanj (Advanced Persistent Threat) som riktar sig mot iOS-enheter med tidigare osynlig skadlig kod.
 |
| APT-kampanj till iOS-enheter via iMessage |
Kampanjen, som kallas ”Operation Triangulation”, sprider zero-click-exploits via iMessage för att köra skadlig kod som får fullständig kontroll över användarnas enheter och data, med det yttersta målet att i hemlighet spionera på användare.
Kasperskys experter upptäckte denna APT-kampanj när de övervakade nätverkstrafiken på företagets Wi-Fi med hjälp av Kaspersky Unified Monitoring and Analysis Platform (KUMA). Efter ytterligare analys upptäckte forskarna att hotbilden hade riktat in sig på iOS-enheter som tillhörde dussintals företagsanställda.
Offret får ett iMessage-meddelande med en bilaga som innehåller ett zero-click-angrepp. Utan någon interaktion från offret utlöser meddelandet en sårbarhet som resulterar i kodkörning för att eskalera privilegier och ge full kontroll över den infekterade enheten. När angriparen lyckats etablera sin närvaro på enheten raderas meddelandet automatiskt.
Spionprogrammet slutar inte där, utan överför i tysthet personlig information till fjärrservrar, inklusive ljudinspelningar, foton från snabbmeddelandeappar, geolokalisering och data om ett antal andra aktiviteter som den infekterade enhetsägaren utför.
”Vår utredning av den här operationen fortsätter, och vi hoppas kunna dela mer information om den snart, eftersom det kan ha funnits mål för denna spionaktivitet utanför Kaspersky”, säger Igor Kuznetsov, chef för EEMEA på Kasperskys globala forsknings- och analysteam (GReAT).
Eftersom många riktade attacker börjar med nätfiske eller social ingenjörskonst, bör du erbjuda säkerhetsmedvetenhets- och färdighetsträning till dina företagsanställda, till exempel Kaspersky Automated Security Awareness Platform.
Kasperskys forskare ger rekommendationer för att hjälpa användare att undvika att bli offer för riktade attacker från kända eller okända aktörer: För snabb skydd, utredning och respons på endpoint-nivå, använd en pålitlig företagssäkerhetslösning, till exempel Kaspersky Unified Monitoring and Analysis Platform (KUMA); Uppdatera Microsoft Windows-operativsystem och programvara från tredje part så snart som möjligt, och gör det regelbundet; Ge tillgång till den senaste hotinformationen (TI) för SOC-team; Utrusta cybersäkerhetsteam för att hantera de senaste riktade hoten med Kasperskys onlineutbildning, utvecklad av experter på GreAT…
[annons_2]
Källa
![[Foto] Generalsekreterare To Lam ledde politbyråns arbetsmöte med de ständiga kommittéerna för partikommittéerna inom de centrala partiorganen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Foto] Kambodjas Techo internationella flygplats öppnar officiellt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Politbyrån samarbetar med de ständiga kommittéerna för Vinh Long och Thai Nguyen provinsiella partikommittéer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Kommentar (0)