เอสจีจีพีโอ
นักวิจัยจาก Kaspersky ค้นพบแคมเปญโจมตีทางไซเบอร์แบบ Advanced Persistent Threat (APT) ที่มุ่งเป้าไปที่อุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยตรวจพบมาก่อนบนแพลตฟอร์มมือถือ
 |
| การโจมตีแบบ APT นี้มุ่งเป้าไปที่อุปกรณ์ iOS ผ่านทางแอปพลิเคชัน iMessage |
แคมเปญนี้มีชื่อว่า “ปฏิบัติการสามเหลี่ยม” (Operation Triangulation) โดยเผยแพร่ช่องโหว่ที่ไม่ต้องคลิกใดๆ ผ่านทาง iMessage เพื่อเรียกใช้มัลแวร์ที่เข้าควบคุมอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการติดตามผู้ใช้โดยไม่ให้ใครรู้
ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ขณะตรวจสอบการรับส่งข้อมูลเครือข่าย Wi-Fi ของบริษัทโดยใช้แพลตฟอร์มการตรวจสอบและวิเคราะห์แบบครบวงจรของ Kaspersky (KUMA) หลังจากการวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้โจมตีได้กำหนดเป้าหมายไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน
เหยื่อได้รับข้อความผ่าน iMessage พร้อมไฟล์แนบที่มีช่องโหว่แบบไม่ต้องคลิกใดๆ โดยไม่ต้องมีการโต้ตอบใดๆ จากเหยื่อ ข้อความดังกล่าวจะกระตุ้นช่องโหว่และนำไปสู่การเรียกใช้โค้ดเพื่อยกระดับสิทธิ์และควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์ เมื่อผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้สำเร็จแล้ว ข้อความนั้นจะถูกลบโดยอัตโนมัติ
นอกจากนี้ สปายแวร์ยังส่งข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่ให้ผู้ใช้รู้ตัว ซึ่งรวมถึงการบันทึกเสียง รูปภาพจากแอปพลิเคชันส่งข้อความ ข้อมูลตำแหน่งทางภูมิศาสตร์ และข้อมูลกิจกรรมอื่นๆ ของผู้ใช้งานอุปกรณ์ที่ติดไวรัส
อิกอร์ คุซเนตซอฟ หัวหน้าหน่วย EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าวว่า “การสืบสวนกิจกรรมนี้ยังคงดำเนินต่อไป และเราคาดว่าจะเปิดเผยรายละเอียดเพิ่มเติมในเร็วๆ นี้ เนื่องจากอาจมีเป้าหมายของการจารกรรมข้อมูลนี้อยู่นอกเหนือจาก Kaspersky ด้วย”
เนื่องจากการโจมตีแบบเจาะจงเป้าหมายจำนวนมากเริ่มต้นด้วยกลอุบายฟิชชิ่งหรือวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยและคำแนะนำเกี่ยวกับทักษะที่จำเป็นแก่พนักงานของบริษัท เช่น แพลตฟอร์มการตรวจสอบความปลอดภัยอัตโนมัติของ Kaspersky
นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมายจากผู้กระทำความผิดที่รู้จักหรือไม่รู้จัก: เพื่อการป้องกัน การตรวจสอบ และการตอบสนองที่ทันท่วงทีในระดับปลายทาง ให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA); อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบุคคลที่สามโดยเร็วที่สุด และดำเนินการอย่างสม่ำเสมอ; ให้ทีม SOC เข้าถึงข้อมูลข่าวกรองภัยคุกคาม (Threat Intelligence หรือ TI) ล่าสุด; เสริมทักษะให้ทีมรักษาความปลอดภัยทางไซเบอร์ในการรับมือกับภัยคุกคามแบบเจาะจงเป้าหมายล่าสุดผ่านการฝึกอบรมออนไลน์ของ Kaspersky ซึ่งพัฒนาโดยผู้เชี่ยวชาญจาก GreAT…
[โฆษณา_2]
แหล่งที่มา
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับรัฐมนตรีว่าการกระทรวงศึกษาธิการและกีฬาของลาว ทองสาลิท มังนอร์เมก](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับผู้ว่าราชการจังหวัดโทจิกิ (ญี่ปุ่น)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ถ่ายทอดสด] งานกาล่ามอบรางวัลการพัฒนาชุมชนประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ภาพ] ภาพหลุดก่อนงานกาล่าประกาศรางวัล Community Action Awards ประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ถ่ายทอดสด] พิธีปิดและมอบรางวัลการประกวดสร้างวิดีโอ/คลิป "การท่องเที่ยวเวียดนามที่น่าประทับใจ" ประจำปี 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
การแสดงความคิดเห็น (0)