การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ด้านฮาร์ดแวร์ในซีพียูของแอปเปิล

[โฆษณา_1]

การพัฒนาปัญญาประดิษฐ์ (AI) ส่งผลให้การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้แรนซัมแวร์กลายเป็นบริการสำหรับอาชญากรไซเบอร์ นอกจากนี้ยังเกิดภัยคุกคามใหม่ๆ ขึ้น โดยมุ่งเป้าไปที่ระบบปฏิบัติการ iOS ผ่านปฏิบัติการ Triangulation ในปี 2024

Kaspersky ค้นพบแคมเปญที่ชื่อว่า Operation Triangulation ซึ่งมุ่งเป้าไปที่ผลิตภัณฑ์ของ Apple

ในบริบทของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา โดยมีผู้โจมตี เทคโนโลยี และภัยคุกคามใหม่ๆ เกิดขึ้นอย่างต่อเนื่อง องค์กรและชุมชนต่างเผชิญกับสถานการณ์ที่ไม่แน่นอนอย่างยิ่ง แม้แต่การเปิดอีเมลใดๆ ก็มีความเสี่ยงที่คาดไม่ถึง

จากรายงาน Incident Response Analyst Report 2023 ของ Kaspersky พบว่า 75% ของการโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใน Microsoft Office ส่วนวิธีการโจมตีนั้น 42.3% มุ่งเป้าไปที่แอปพลิเคชันฟรีที่มีให้ดาวน์โหลดบนอินเทอร์เน็ต 20.3% ใช้ประโยชน์จากบัญชีที่ถูกบุกรุก และมีเพียง 8.5% เท่านั้นที่ใช้การโจมตีแบบ Brute Force

การโจมตีส่วนใหญ่เริ่มต้นด้วยวิธีการดังต่อไปนี้: ผู้โจมตีใช้ข้อมูลประจำตัวการเข้าสู่ระบบที่ถูกขโมยหรือซื้อมาอย่างผิดกฎหมาย จากนั้นจึงดำเนินการโจมตีผ่านโปรโตคอลเดสก์ท็อประยะไกล (RDP) ส่งอีเมลฟิชชิงที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย และแพร่เชื้อเข้าสู่ระบบผ่านไฟล์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสารจากแหล่งข้อมูลสาธารณะ ในด้านบวก จำนวนการโจมตีในไตรมาสที่ 1 ปี 2023 ลดลง 36% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2022

หนึ่งในแคมเปญโจมตีทางไซเบอร์ที่อันตรายที่สุดเท่าที่ Kaspersky เคยตรวจพบคือ Operation Triangulation แคมเปญนี้มุ่งเป้าไปที่อุปกรณ์ iOS โดยใช้ประโยชน์จากช่องโหว่ของฮาร์ดแวร์ใน CPU ของ Apple เพื่อติดตั้งมัลแวร์

ที่น่าสังเกตคือ แฮกเกอร์ใช้ช่องโหว่ Zero-day ที่อันตรายอย่างยิ่งถึงสี่ช่องในการโจมตีอุปกรณ์เป้าหมาย การซื้อช่องโหว่เหล่านี้ในตลาดมืดอาจมีราคาสูงถึง 1 ล้านดอลลาร์สหรัฐ

เมื่ออุปกรณ์ iOS ตกเป็นเป้าหมายของการโจมตี อุปกรณ์จะได้รับข้อความ iMessage ที่มองไม่เห็นซึ่งมีไฟล์แนบที่เป็นอันตราย ไฟล์แนบนี้ใช้ประโยชน์จากช่องโหว่ที่อนุญาตให้มัลแวร์ทำงานโดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ เมื่อติดตั้งแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและสั่งการ และเริ่มขั้นตอนการโจมตีหลายขั้นตอน เมื่อเสร็จสิ้น ผู้โจมตีจะสามารถควบคุมอุปกรณ์ iOS ได้อย่างสมบูรณ์และลบหลักฐานการโจมตีทั้งหมดเพื่อปกปิดการกระทำของตน

Apple ได้แก้ไขช่องโหว่เหล่านี้แล้ว อย่างไรก็ตาม เพื่อปกป้องอุปกรณ์จากภัยคุกคามที่อาจเกิดขึ้นในอนาคต ผู้ใช้ iOS ควรทำการอัปเดตซอฟต์แวร์เป็นประจำ รีสตาร์ทอุปกรณ์เป็นระยะ และปิดใช้งาน iMessage เพื่อลดความเสี่ยงในการรับมัลแวร์ผ่านข้อความ

อิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าวว่า "องค์กร ภาครัฐ ตกเป็นเป้าหมายมากที่สุด รองลงมาคือธุรกิจการผลิตและสถาบันการเงิน มัลแวร์เรียกค่าไถ่และการโจมตีทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงที่สุดสองประการ ซึ่งก่อให้เกิดความเสียหายอย่างมากต่อองค์กร"

คิม ทันห์

[โฆษณา_2]
ที่มา: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html