СГГПО
Дослідники Kaspersky виявили мобільну APT-кампанію (Advanced Persistent Threat), спрямовану на пристрої iOS з раніше не виявленим шкідливим програмним забезпеченням.
 |
| APT-кампанія для пристроїв iOS через iMessage |
Кампанія під назвою «Операція «Тріангуляція» поширює експлойти з нульовим кліком через iMessage для запуску шкідливого програмного забезпечення, яке отримує повний контроль над пристроями та даними користувачів, з кінцевою метою таємного шпигунства за ними.
Експерти Kaspersky виявили цю APT-кампанію під час моніторингу мережевого трафіку Wi-Fi компанії за допомогою Kaspersky Unified Monitoring and Analysis Platform (KUMA). Після подальшого аналізу дослідники виявили, що зловмисник атакував пристрої iOS десятків співробітників компанії.
Жертва отримує повідомлення iMessage із вкладенням, що містить експлойт з нульовим кліком. Без будь-якої взаємодії з боку жертви повідомлення активує вразливість, яка призводить до виконання коду, підвищення привілеїв та надання зараженому пристрою повного контролю. Після того, як зловмисник успішно встановлює свою присутність на пристрої, повідомлення автоматично видаляється.
Не зупиняючись на цьому, шпигунське програмне забезпечення непомітно передає особисту інформацію на віддалені сервери, включаючи аудіозаписи, фотографії з програм обміну миттєвими повідомленнями, геолокацію та дані про низку інших дій власника зараженого пристрою.
«Наше розслідування цієї операції триває, ми сподіваємося незабаром поділитися більш детальною інформацією про неї, оскільки цілі цієї шпигунської діяльності можуть бути поза межами «Лабораторії Касперського», – сказав Ігор Кузнецов, керівник регіону EEMEA у Глобальній дослідницькій та аналітичній команді «Лабораторії Касперського» (GReAT).
Оскільки багато цілеспрямованих атак починаються з фішингу або тактик соціальної інженерії, забезпечте співробітникам компанії навчання з питань безпеки та навички, такі як Kaspersky Automated Security Awareness Platform.
Дослідники Kaspersky пропонують рекомендації, які допоможуть користувачам уникнути цілеспрямованих атак з боку відомих або невідомих осіб: для своєчасного захисту, розслідування та реагування на рівні кінцевих точок використовуйте надійне корпоративне рішення для безпеки, таке як Kaspersky Unified Monitoring and Analysis Platform (KUMA); оновлюйте операційні системи Microsoft Windows та програмне забезпечення сторонніх виробників якомога швидше та регулярно; надавайте доступ до найновіших даних Threat Intelligence (TI) для команд SOC; оснащуйте команди кібербезпеки для боротьби з найновішими цілеспрямованими загрозами за допомогою онлайн-курсу Kaspersky, розробленого експертами GreAT…
Джерело
![[Фото] Hue: Усередині кухні, яка щодня передає тисячі страв людям у затоплених районах](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Фото] Людське кохання під час повені в Хюе](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь провів зустріч, на якій обговорювалися рішення щодо подолання наслідків повеней у центральних провінціях.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь провів зустріч з оцінки функціонування дворівневої моделі місцевого самоврядування.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Живий] Концерт Халонг 2025: «Дух спадщини – освітлюємо майбутнє»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Коментар (0)