СГГПО
Дослідники Kaspersky виявили мобільну APT-кампанію (Advanced Persistent Threat), спрямовану на пристрої iOS з раніше невидимим шкідливим програмним забезпеченням.
 |
| APT-кампанія для пристроїв iOS через iMessage |
Кампанія під назвою «Операція «Тріангуляція» поширює експлойти з нульовим кліком через iMessage для запуску шкідливого програмного забезпечення, яке отримує повний контроль над пристроями та даними користувачів, з кінцевою метою таємного шпигунства за ними.
Експерти Kaspersky виявили цю APT-кампанію під час моніторингу мережевого трафіку Wi-Fi компанії за допомогою Kaspersky Unified Monitoring and Analysis Platform (KUMA). Після подальшого аналізу дослідники виявили, що зловмисник атакував пристрої iOS десятків співробітників компанії.
Жертва отримує повідомлення iMessage із вкладенням, що містить експлойт з нульовим кліком. Без будь-якої взаємодії з боку жертви повідомлення активує вразливість, яка призводить до виконання коду для підвищення привілеїв та надання повного контролю над зараженим пристроєм. Щойно зловмисник успішно встановлює свою присутність на пристрої, повідомлення автоматично видаляється.
Не зупиняючись на цьому, шпигунське програмне забезпечення непомітно передає особисту інформацію на віддалені сервери, включаючи аудіозаписи, фотографії з програм обміну миттєвими повідомленнями, геолокацію та дані про низку інших дій власника зараженого пристрою.
«Наше розслідування цієї операції триває, і ми сподіваємося незабаром поділитися більш детальною інформацією про неї, оскільки цілі цієї шпигунської діяльності могли бути поза межами «Лабораторії Касперського», – сказав Ігор Кузнецов, керівник відділу EEMEA глобальної дослідницької та аналітичної групи «Лабораторії Касперського» (GReAT).
Оскільки багато цілеспрямованих атак починаються з фішингу або тактик соціальної інженерії, забезпечте співробітникам вашої компанії навчання з підвищення обізнаності та навичок безпеки, наприклад, за допомогою Kaspersky Automated Security Awareness Platform.
Дослідники Kaspersky пропонують рекомендації, які допоможуть користувачам уникнути цілеспрямованих атак з боку відомих або невідомих осіб: для своєчасного захисту, розслідування та реагування на рівні кінцевих точок використовуйте надійне корпоративне рішення для безпеки, таке як Kaspersky Unified Monitoring and Analysis Platform (KUMA); оновлюйте операційні системи Microsoft Windows та програмне забезпечення сторонніх розробників якомога швидше та робіть це регулярно; надавайте доступ до найновіших даних Threat Intelligence (TI) для команд SOC; оснащуйте команди кібербезпеки для боротьби з найновішими цілеспрямованими загрозами за допомогою онлайн-курсу Kaspersky, розробленого експертами GreAT…
Джерело
![[Фото] Швидкісна автомагістраль Вінь Хао-Фантхьєт має щелепу жаби](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Фото] Гонки по бездоріжжю: пригодницький вид спорту, привабливий туристичний продукт](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
![[Фото] Генеральний секретар То Лам відвідав Симпозіум з цифрової народної освіти - Цифрова національна асамблея](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Коментар (0)