Виявлено мобільну APT-кампанію, орієнтовану на пристрої iOS.

СГГПО 05/06/2023 12:22

Дослідники Kaspersky виявили кампанію кібератак із застосуванням постійних загроз (APT), спрямованих на пристрої iOS із раніше невиявленим шкідливим програмним забезпеченням на мобільних платформах.

Кампанія APT орієнтована на пристрої iOS через iMessage.

Ця кампанія під назвою «Операція «Тріангуляція» поширює експлойти без кліків через iMessage для запуску шкідливого програмного забезпечення, яке отримує повний контроль над пристроями та даними користувачів, з кінцевою метою таємного відстеження користувачів.

Експерти Kaspersky виявили цю APT-кампанію під час моніторингу трафіку мережі Wi-Fi компанії за допомогою Уніфікованої платформи моніторингу та аналізу Kaspersky (KUMA). Після подальшого аналізу дослідники виявили, що зловмисник націлився на пристрої iOS десятків співробітників компанії.

Жертва отримує повідомлення через iMessage із вкладенням, що містить експлойт з нульовим кліком. Не вимагаючи жодної взаємодії з боку жертви, повідомлення активує вразливість, яка призводить до виконання коду для підвищення привілеїв та отримання повного контролю над зараженим пристроєм. Щойно зловмисник успішно встановлює свою присутність на пристрої, повідомлення автоматично видаляється.

Крім того, шпигунське програмне забезпечення непомітно передає особисту інформацію на віддалені сервери, включаючи аудіозаписи, фотографії з програм обміну миттєвими повідомленнями, дані геолокації та інші дані про активність власника зараженого пристрою.

Ігор Кузнецов, керівник підрозділу EEMEA Глобальної дослідницької та аналітичної команди Касперського (GReAT), заявив: «Наше розслідування цієї діяльності триває, і ми очікуємо, що незабаром поділимося більш детальною інформацією, оскільки цілі цієї шпигунської діяльності можуть бути поза межами Касперського».

Оскільки багато цілеспрямованих атак починаються з фішингу або тактик соціальної інженерії, забезпечте навчання з безпеки та інструкції з основних навичок для співробітників компанії, такі як Kaspersky Automated Security Awareness Platform.

Дослідники Kaspersky пропонують рекомендації, які допоможуть користувачам уникнути цілеспрямованих атак з боку відомих або невідомих осіб: для своєчасного захисту, розслідування та реагування на рівні кінцевих точок використовуйте надійне корпоративне рішення безпеки, таке як Kaspersky Unified Monitoring and Analysis Platform (KUMA); оновлюйте операційні системи Microsoft Windows та програмне забезпечення сторонніх виробників якомога швидше та робіть це регулярно; надавайте командам SOC доступ до найновіших даних Threat Intelligence (TI); оснащуйте команди кібербезпеки навичками для боротьби з найновішими цілеспрямованими загрозами за допомогою онлайн-навчання Kaspersky, розробленого експертами GreAT…

Джерело