ส.ก.ป.
นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนอุปกรณ์เคลื่อนที่ โดยกำหนดเป้าหมายไปที่อุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยตรวจพบมาก่อน
 |
| แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage |
แคมเปญนี้มีชื่อว่า "ปฏิบัติการสามเหลี่ยม" ซึ่งเผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ
ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ขณะกำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของบริษัทโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้ก่อภัยคุกคามได้พุ่งเป้าไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน
เหยื่อจะได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click หากไม่มีการแทรกแซงจากเหยื่อ ข้อความดังกล่าวจะก่อให้เกิดช่องโหว่ที่ส่งผลให้โค้ดถูกรัน ยกระดับสิทธิ์ และให้สิทธิ์ควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างเต็มที่ เมื่อผู้โจมตีสร้างสถานะบนอุปกรณ์สำเร็จ ข้อความจะถูกลบโดยอัตโนมัติ
ไม่หยุดเพียงแค่นั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกล รวมถึงการบันทึกเสียง รูปถ่ายจากแอปส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ ของเจ้าของอุปกรณ์ที่ติดไวรัส
“การสืบสวนของเราเกี่ยวกับปฏิบัติการนี้ยังคงดำเนินต่อไป เราหวังว่าจะสามารถเปิดเผยรายละเอียดเพิ่มเติมได้ในเร็วๆ นี้ เนื่องจากกิจกรรมจารกรรมนี้อาจมีเป้าหมายอยู่ภายนอก Kaspersky” Igor Kuznetsov หัวหน้าฝ่าย EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าว
เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่งหรือกลวิธีทางวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยและการฝึกอบรมทักษะให้กับพนักงานของบริษัท เช่น Kaspersky Automated Security Awareness Platform
นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมายจากผู้ที่รู้จักหรือไม่รู้จัก: เพื่อการปกป้อง การสืบสวน และการตอบสนองที่ทันท่วงทีในระดับปลายทาง ให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA); อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบริษัทอื่นโดยเร็วที่สุดและเป็นประจำ; ให้สิทธิ์เข้าถึง Threat Intelligence (TI) ล่าสุดแก่ทีม SOC; จัดเตรียมทีมงานด้านความปลอดภัยทางไซเบอร์เพื่อรับมือกับภัยคุกคามแบบเจาะจงเป้าหมายล่าสุดด้วยหลักสูตรการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญจาก GreAT…
แหล่งที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมครั้งที่สองของคณะกรรมการอำนวยการพัฒนาเศรษฐกิจภาคเอกชน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
การแสดงความคิดเห็น (0)