Кампанія під назвою «Операція «Тріангуляція» поширює експлойт без кліків через iMessage для запуску шкідливого програмного забезпечення, яке отримує повний контроль над пристроєм і даними користувача з кінцевою метою таємного шпигунства за ним.
Щойно було виявлено кампанію з атаки на користувачів пристроїв iOS.
Експерти Kaspersky виявили цю APT-кампанію під час моніторингу мережевого трафіку Wi-Fi компанії за допомогою Kaspersky Unified Monitoring and Analysis Platform (KUMA). Після подальшого аналізу дослідники виявили, що зловмисник атакував пристрої iOS десятків співробітників компанії.
Розслідування методу атаки все ще триває, але дослідникам Kaspersky вдалося визначити загальну послідовність зараження. Жертва отримує повідомлення iMessage із вкладенням, що містить експлойт zero-click. Без будь-якої взаємодії з боку жертви повідомлення активує вразливість, яка призводить до виконання коду, підвищення привілеїв та надання повного контролю над зараженим пристроєм. Після того, як зловмисник успішно встановлює свою присутність на пристрої, повідомлення автоматично видаляється.
Не зупиняючись на цьому, шпигунське програмне забезпечення непомітно передає особисту інформацію на віддалені сервери, включаючи аудіозаписи, фотографії з програм обміну миттєвими повідомленнями, геолокацію та дані про низку інших дій власника зараженого пристрою.
Під час аналізу експерти Kaspersky підтвердили, що жодного впливу на продукти, технології та послуги компанії, а також на дані клієнтів Kaspersky чи критично важливі процеси компанії не було завдано. Зловмисники мали доступ лише до даних, що зберігалися на заражених пристроях. Kaspersky була першою компанією, яка виявила цю атаку, але навряд чи вона була єдиною ціллю.
«Коли йдеться про кібербезпеку, навіть найбезпечніші операційні системи можуть бути скомпрометовані. Оскільки APT-зловмисники постійно вдосконалюють свою тактику та шукають нові вразливості для використання, компанії повинні надавати пріоритет безпеці своїх систем. Це передбачає пріоритет навчання та обізнаності співробітників, а також надання їм найновіших даних про загрози та інструментів для ефективного розпізнавання та захисту від потенційних загроз», – прокоментував Ігор Кузнецов, керівник EEMEA Global Research and Analysis Team (GReAT) Kaspersky.
Посилання на джерело
Коментар (0)