Utvecklingen av artificiell intelligens (AI) har lett till alltmer sofistikerade cyberattacker, vilket har gjort ransomware till en tjänst för cyberbrottslingar. Nya hot har också dykt upp, riktade mot operativsystemet iOS genom Operation Triangulation 2024.
I samband med ständigt föränderliga cybersäkerhetshot, med nya angripare, teknologier och hot som ständigt dyker upp, står organisationer och samhällen inför ett mycket osäkert landskap. Även att öppna ett e-postmeddelande medför oförutsedda risker.
Enligt Kasperskys Incident Response Analyst Report 2023 utnyttjar 75 % av cyberattackerna sårbarheter i Microsoft Office. När det gäller attackmetoder riktar sig 42,3 % mot gratisprogram som finns tillgängliga på internet, 20,3 % utnyttjar komprometterade konton, medan endast 8,5 % använder brute force.
De flesta attacker börjar med följande metod: angripare använder stulna eller olagligt köpta inloggningsuppgifter. De fortsätter sedan med att attackera via Remote Desktop Protocol (RDP), skickar nätfiskemejl som innehåller skadliga bilagor eller länkar och infekterar system genom skadliga filer förklädda till dokument på offentliga källor. På den positiva sidan minskade antalet attacker under första kvartalet 2023 med 36 % jämfört med samma period 2022.
En av de farligaste cyberattackkampanjerna som Kaspersky någonsin upptäckt kallas Operation Triangulation. Denna kampanj riktar sig mot iOS-enheter genom att utnyttja hårdvarusårbarheter i Apples processorer för att installera skadlig programvara.
Det är värt att notera att hackarna använde fyra extremt farliga nolldagssårbarheter för att infektera målenheterna. Kostnaden för att köpa dessa sårbarheter på svarta marknaden kan överstiga 1 miljon dollar.
När en iOS-enhet utsätts för attacken får den ett osynligt iMessage-meddelande som innehåller en skadlig bilaga. Denna bilaga utnyttjar en sårbarhet som möjliggör automatisk exekvering av skadlig kod utan användarinteraktion. När den är installerad ansluter den skadliga programvaran till en kommando- och kontrollserver och påbörjar flera steg i attacken. När attacken är klar får angriparen fullständig kontroll över iOS-enheten och raderar alla bevis på attacken för att dölja sina handlingar.
Apple har åtgärdat dessa sårbarheter; för att skydda enheter från potentiella framtida attacker bör iOS-användare regelbundet uppdatera sin programvara, regelbundet starta om sina enheter och inaktivera iMessage för att minimera risken för att ta emot skadlig programvara via meddelanden.
Igor Kuznetsov, chef för Global Research and Analysis Team (GReAT) på Kaspersky, sa: " Myndigheter är de mest utsatta. Detta följs av tillverkningsföretag och finansinstitut. Ransomware och cyberattacker är de två allvarligaste hoten och orsakar betydande skador på organisationer."
Kim Thanh
[annons_2]
Källa: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Kommentar (0)