แคมเปญนี้ซึ่งมีชื่อว่า 'ปฏิบัติการไตรแองกูเลชัน' เผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ
เพิ่งค้นพบแคมเปญโจมตีผู้ใช้อุปกรณ์ iOS
ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ขณะกำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของบริษัทโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้ก่อภัยคุกคามได้พุ่งเป้าไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน
การสืบสวนเทคนิคการโจมตียังคงดำเนินต่อไป แต่นักวิจัยของ Kaspersky สามารถระบุลำดับการติดไวรัสโดยทั่วไปได้ เหยื่อได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click หากไม่มีการแทรกแซงจากเหยื่อ ข้อความดังกล่าวจะก่อให้เกิดช่องโหว่ที่นำไปสู่การรันโค้ดเพื่อยกระดับสิทธิ์และควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์ เมื่อผู้โจมตีสร้างสถานะบนอุปกรณ์สำเร็จ ข้อความจะถูกลบโดยอัตโนมัติ
ไม่หยุดเพียงแค่นั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกล รวมถึงการบันทึกเสียง รูปถ่ายจากแอปส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส
ระหว่างการวิเคราะห์ ผู้เชี่ยวชาญของ Kaspersky ยืนยันว่าไม่มีผลกระทบต่อผลิตภัณฑ์ เทคโนโลยี และบริการของบริษัท และไม่มีข้อมูลลูกค้าหรือกระบวนการสำคัญของบริษัท Kaspersky ได้รับผลกระทบแต่อย่างใด ผู้โจมตีสามารถเข้าถึงข้อมูลที่เก็บไว้ในอุปกรณ์ที่ติดไวรัสได้เท่านั้น Kaspersky เป็นบริษัทแรกที่ตรวจพบการโจมตีนี้ แต่ไม่น่าจะเป็นเพียงเป้าหมายเดียว
“เมื่อพูดถึงความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจตกอยู่ในความเสี่ยงได้ เนื่องจากผู้โจมตี APT กำลังพัฒนากลยุทธ์อย่างต่อเนื่องและมองหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์ ธุรกิจต่างๆ จึงต้องให้ความสำคัญกับความปลอดภัยของระบบ ซึ่งรวมถึงการให้ความสำคัญกับ การให้ความรู้ และสร้าง ความตระหนักรู้ แก่พนักงาน ควบคู่ไปกับการมอบข้อมูลและเครื่องมือด้านภัยคุกคามล่าสุดแก่พวกเขา เพื่อระบุและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ” อิกอร์ คุซเนตซอฟ หัวหน้าฝ่าย EEMEA ประจำทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าว
ลิงค์ที่มา
การแสดงความคิดเห็น (0)