SGGPO
Forskare på Kaspersky har upptäckt en mobil APT-kampanj (Advanced Persistent Threat) som riktar sig mot iOS-enheter med tidigare oupptäckt skadlig kod.
 |
| APT-kampanj till iOS-enheter via iMessage |
Kampanjen, som kallas ”Operation Triangulation”, sprider zero-click-exploits via iMessage för att köra skadlig kod som får fullständig kontroll över användarnas enheter och data, med det yttersta målet att i hemlighet spionera på användare.
Kasperskys experter upptäckte denna APT-kampanj när de övervakade nätverkstrafiken på företagets Wi-Fi med hjälp av Kaspersky Unified Monitoring and Analysis Platform (KUMA). Efter ytterligare analys upptäckte forskarna att hotet hade riktat in sig på iOS-enheter som tillhörde dussintals företagsanställda.
Offret får ett iMessage-meddelande med en bilaga som innehåller en nollklicksattack. Utan någon interaktion från offret utlöser meddelandet en sårbarhet som resulterar i kodkörning, eskalering av privilegier och att den infekterade enheten får full kontroll. När angriparen har etablerat en närvaro på enheten raderas meddelandet automatiskt.
Spionprogrammet slutar inte där, utan överför i tysthet personlig information till fjärrservrar, inklusive ljudinspelningar, foton från snabbmeddelandeappar, geolokalisering och data om flera andra aktiviteter hos den infekterade enhetsägaren.
”Vår utredning av den här operationen fortsätter och vi hoppas kunna dela mer information om den snart, eftersom det kan finnas mål för denna spionverksamhet utanför Kaspersky”, säger Igor Kuznetsov, chef för EEMEA på Kasperskys globala forsknings- och analysteam (GReAT).
Eftersom många riktade attacker börjar med nätfiske eller social ingenjörskonst, bör företagets anställda erbjuda utbildning i säkerhetsmedvetenhet och färdighetsträning, till exempel Kaspersky Automated Security Awareness Platform.
Kasperskys forskare ger rekommendationer för att hjälpa användare att undvika att bli offer för riktade attacker från kända eller okända aktörer: För snabb skydd, utredning och respons på endpoint-nivå, använd en pålitlig säkerhetslösning för företag, till exempel Kaspersky Unified Monitoring and Analysis Platform (KUMA); Uppdatera Microsoft Windows-operativsystem och programvara från tredje part så snart som möjligt och regelbundet; Ge tillgång till den senaste hotinformationen (TI) för SOC-team; Utrusta cybersäkerhetsteam för att hantera de senaste riktade hoten med Kasperskys onlineutbildning, utvecklad av experter på GreAT…
[annons_2]
Källa
![[Foto] Premiärminister Pham Minh Chinh ledde ett möte för att utvärdera hur den lokala förvaltningsmodellen med två nivåer fungerar.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Hue: Inuti köket som donerar tusentals måltider om dagen till människor i översvämmade områden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Mänsklig kärlek i översvämningen i Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Live] Konsert Ha Long 2025: "Heritage Spirit - Brightening the Future"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)