แฮกเกอร์ค้นพบการโจมตีผู้ใช้อุปกรณ์ iOS

แคมเปญนี้ซึ่งมีชื่อว่า 'ปฏิบัติการไตรแองกูเลชัน' เผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ

ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ขณะกำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของบริษัทโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้ก่อภัยคุกคามได้พุ่งเป้าไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน

การสืบสวนเทคนิคการโจมตียังคงดำเนินต่อไป แต่นักวิจัยของ Kaspersky สามารถระบุลำดับการติดเชื้อโดยทั่วไปได้ เหยื่อได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click ข้อความดังกล่าวจะก่อให้เกิดช่องโหว่ที่นำไปสู่การรันโค้ด เพิ่มระดับสิทธิ์ และให้สิทธิ์ควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์ เมื่อผู้โจมตีสร้างสถานะบนอุปกรณ์สำเร็จ ข้อความจะถูกลบโดยอัตโนมัติ

ไม่หยุดเพียงแค่นั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกล รวมถึงการบันทึกเสียง รูปถ่ายจากแอปส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ ของเจ้าของอุปกรณ์ที่ติดไวรัส

ระหว่างการวิเคราะห์ ผู้เชี่ยวชาญของ Kaspersky ยืนยันว่าไม่มีผลกระทบต่อผลิตภัณฑ์ เทคโนโลยี และบริการของบริษัท รวมถึงข้อมูลลูกค้าหรือกระบวนการสำคัญของบริษัท Kaspersky ผู้โจมตีสามารถเข้าถึงเฉพาะข้อมูลที่เก็บไว้ในอุปกรณ์ที่ติดไวรัสเท่านั้น Kaspersky เป็นบริษัทแรกที่ตรวจพบการโจมตีนี้ แต่ไม่น่าจะใช่เป้าหมายเดียว

“เมื่อพูดถึงความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจตกอยู่ในความเสี่ยงได้ เนื่องจากผู้โจมตี APT กำลังพัฒนากลยุทธ์อย่างต่อเนื่องและมองหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์ ธุรกิจต่างๆ จึงต้องให้ความสำคัญกับความปลอดภัยของระบบ ซึ่งรวมถึงการให้ความสำคัญกับ การให้ความรู้ และสร้าง ความตระหนักรู้ แก่พนักงาน ควบคู่ไปกับการมอบข้อมูลและเครื่องมือด้านภัยคุกคามล่าสุดแก่พวกเขา เพื่อตรวจจับและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ” อิกอร์ คุซเนตซอฟ หัวหน้าฝ่าย EEMEA ประจำทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าว