ส.ก.ป.
นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนมือถือที่กำหนดเป้าหมายอุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยเห็นมาก่อน
 |
| แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage |
แคมเปญนี้มีชื่อว่า "ปฏิบัติการสามเหลี่ยม" ซึ่งเผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ
ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ขณะกำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของบริษัทโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้ก่อภัยคุกคามได้พุ่งเป้าไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน
เหยื่อได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click ข้อความดังกล่าวจะก่อให้เกิดช่องโหว่ที่ส่งผลให้โค้ดถูกรันเพื่อยกระดับสิทธิ์และควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์ เมื่อผู้โจมตีสามารถยืนยันตัวตนบนอุปกรณ์ได้สำเร็จ ข้อความจะถูกลบโดยอัตโนมัติ
ไม่หยุดเพียงแค่นั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกล รวมถึงการบันทึกเสียง รูปถ่ายจากแอปส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส
“การสืบสวนของเราเกี่ยวกับปฏิบัติการนี้ยังคงดำเนินต่อไป และเราหวังว่าจะสามารถเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับปฏิบัติการนี้ในเร็วๆ นี้ เนื่องจากอาจมีเป้าหมายของกิจกรรมจารกรรมนี้อยู่ภายนอก Kaspersky” Igor Kuznetsov หัวหน้าฝ่าย EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าว
เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่งหรือกลวิธีทางวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยและการฝึกอบรมทักษะให้กับพนักงานในบริษัทของคุณ เช่น Kaspersky Automated Security Awareness Platform
นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมายจากผู้ที่รู้จักหรือไม่รู้จัก: เพื่อการป้องกัน การสืบสวน และการตอบสนองที่ทันท่วงทีในระดับปลายทาง ให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA); อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบริษัทอื่นโดยเร็วที่สุด และดำเนินการอย่างสม่ำเสมอ; มอบการเข้าถึง Threat Intelligence (TI) ล่าสุดให้กับทีม SOC; จัดเตรียมทีมงานด้านความปลอดภัยทางไซเบอร์เพื่อรับมือกับภัยคุกคามแบบเจาะจงเป้าหมายล่าสุดด้วยหลักสูตรการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญจาก GreAT…
แหล่งที่มา
การแสดงความคิดเห็น (0)