Kampanjen, kallad "Operation Triangulation", sprider ett nollklick-angrepp via iMessage för att köra skadlig kod som får fullständig kontroll över användarens enhet och data, med det yttersta målet att i hemlighet spionera på användaren.
En kampanj för att attackera användare av iOS-enheter har just upptäckts.
Kasperskys experter upptäckte denna APT-kampanj när de övervakade nätverkstrafiken på företagets Wi-Fi med hjälp av Kaspersky Unified Monitoring and Analysis Platform (KUMA). Efter ytterligare analys upptäckte forskarna att hotet hade riktat in sig på iOS-enheter som tillhörde dussintals företagsanställda.
Utredningen av attacktekniken pågår fortfarande, men Kasperskys forskare kunde identifiera den allmänna infektionssekvensen. Offret får ett iMessage-meddelande med en bilaga som innehåller ett zero-click-angrepp. Utan någon interaktion från offret utlöser meddelandet en sårbarhet som leder till kodkörning, eskalering av privilegier och full kontroll över den infekterade enheten. När angriparen har etablerat sin närvaro på enheten raderas meddelandet automatiskt.
Spionprogrammet slutar inte där, utan överför i tysthet personlig information till fjärrservrar, inklusive ljudinspelningar, foton från snabbmeddelandeappar, geolokalisering och data om flera andra aktiviteter hos den infekterade enhetsägaren.
Under analysen bekräftade Kasperskys experter att det inte fanns någon påverkan på företagets produkter, tekniker och tjänster, och inte heller på några Kasperskys kunddata eller kritiska företagsprocesser. Angriparna kunde bara komma åt data som lagrats på infekterade enheter. Kaspersky var det första företaget som upptäckte denna attack, men det är osannolikt att det är det enda målet.
”När det gäller cybersäkerhet kan även de säkraste operativsystemen äventyras. Eftersom APT-angripare ständigt utvecklar sina taktiker och letar efter nya svagheter att utnyttja, måste företag prioritera säkerheten i sina system. Detta innebär att prioritera utbildning och medvetenhet bland anställda, samtidigt som de förser dem med den senaste hotinformationen och verktygen för att effektivt identifiera och skydda mot potentiella hot”, kommenterade Igor Kuznetsov, chef för EEMEA på Kasperskys Global Research and Analysis Team (GReAT).
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh deltar i den femte nationella pressprisutdelningen om att förebygga och bekämpa korruption, slöseri och negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Vattnet drar sig gradvis tillbaka, lokala myndigheter drar nytta av saneringen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Kommentar (0)