การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ของฮาร์ดแวร์ในซีพียูของ Apple

การเพิ่มขึ้นของปัญญาประดิษฐ์ (AI) นำไปสู่การโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ ทำให้แรนซัมแวร์กลายเป็นบริการสำหรับอาชญากรไซเบอร์ นอกจากนี้ ยังมีภัยคุกคามใหม่ๆ เกิดขึ้น โดยมุ่งเป้าไปที่ระบบปฏิบัติการ iOS ผ่านปฏิบัติการ Operation Triangulation 2024

Kaspersky ค้นพบแคมเปญที่เรียกว่า Operation Triangulation ที่กำหนดเป้าหมายผลิตภัณฑ์ของ Apple

ในขณะที่ภูมิทัศน์ของภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง มีผู้โจมตี เทคโนโลยี และภัยคุกคามใหม่ๆ เกิดขึ้น องค์กรและชุมชนต่างๆ ต้องเผชิญกับสภาพแวดล้อมที่ไม่แน่นอน แม้แต่การเปิดอีเมลก็อาจก่อให้เกิดความเสี่ยงที่คาดเดาไม่ได้

รายงานการวิเคราะห์การตอบสนองเหตุการณ์ของ Kaspersky ประจำปี 2023 ระบุว่า 75% ของการโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใน Microsoft Office ในส่วนของวิธีการโจมตี 42.3% มุ่งเป้าไปที่แอปพลิเคชันฟรีที่มีอยู่บนอินเทอร์เน็ต 20.3% ใช้ประโยชน์จากบัญชีที่ถูกบุกรุก ขณะที่มีเพียง 8.5% เท่านั้นที่ใช้การโจมตีแบบ Brute Force

การโจมตีส่วนใหญ่มักเริ่มต้นด้วยวิธีการแบบนี้: ผู้ร้ายใช้ข้อมูลประจำตัวที่ขโมยมาหรือซื้อมาอย่างผิดกฎหมาย จากนั้นจึงเริ่มการโจมตีผ่าน RDP ส่งอีเมลฟิชชิงที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย และแพร่เชื้อไปยังระบบด้วยไฟล์อันตรายที่ปลอมแปลงเป็นเอกสารจากแหล่งข้อมูลสาธารณะ ข้อดีคือ จำนวนการโจมตีในไตรมาสที่ 1 ปี 2566 ลดลง 36% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2565

หนึ่งในแคมเปญโจมตีทางไซเบอร์ที่อันตรายที่สุดที่ Kaspersky เคยค้นพบ เรียกว่า Operation Triangulation แคมเปญนี้มุ่งเป้าไปที่อุปกรณ์ iOS โดยอาศัยช่องโหว่ของฮาร์ดแวร์ใน CPU ของ Apple เพื่อติดตั้งมัลแวร์

ที่น่าสังเกตคือ แฮกเกอร์ใช้ช่องโหว่ zero-day ที่อันตรายอย่างยิ่ง 4 ช่องเพื่อติดเชื้ออุปกรณ์เป้าหมาย ซึ่งอาจมีมูลค่ามากกว่า 1 ล้านดอลลาร์ในตลาดมืด

เมื่ออุปกรณ์ iOS ตกเป็นเป้าหมาย มันจะได้รับ iMessage ที่มองไม่เห็นพร้อมไฟล์แนบที่เป็นอันตราย ไฟล์แนบดังกล่าวใช้ประโยชน์จากช่องโหว่ที่ทำให้มัลแวร์สามารถรันได้โดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ เมื่อติดตั้งแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและสั่งการ (command-and-control server) และเริ่มการโจมตีแบบหลายขั้นตอน เมื่อติดตั้งเสร็จสิ้น ผู้โจมตีจะเข้าควบคุมอุปกรณ์ iOS ทั้งหมดและลบหลักฐานการโจมตีทั้งหมดเพื่อซ่อนการกระทำของตน

Apple ได้แก้ไขช่องโหว่เหล่านี้แล้ว อย่างไรก็ตาม เพื่อปกป้องอุปกรณ์จากการโจมตีที่อาจเกิดขึ้นในอนาคต ผู้ใช้ iOS ควรอัปเดตซอฟต์แวร์เป็นประจำ รีสตาร์ทอุปกรณ์เป็นระยะ และปิด iMessage เพื่อลดความเสี่ยงในการรับมัลแวร์ผ่านข้อความ

“หน่วยงาน ภาครัฐ เป็นเป้าหมายที่ตกเป็นเป้าหมายมากที่สุด รองลงมาคือธุรกิจการผลิตและสถาบันการเงิน แรนซัมแวร์และการโจมตีทางไซเบอร์แบบทำลายล้างเป็นภัยคุกคามที่ร้ายแรงที่สุดสองประการ ซึ่งสร้างความเสียหายอย่างใหญ่หลวงให้กับองค์กรต่างๆ” อิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าว

คิม ทันห์

ที่มา: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html