مكتب البريد العام في سان جرمان
اكتشف الباحثون في شركة كاسبرسكي حملة APT (التهديدات المتقدمة المستمرة) للأجهزة المحمولة والتي تستهدف الأجهزة التي تعمل بنظام التشغيل iOS ببرامج ضارة لم يتم اكتشافها من قبل.
 |
| حملة APT لأجهزة iOS عبر iMessage |
وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" عمليات استغلال دون نقرة عبر iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على أجهزة المستخدمين وبياناتهم، والهدف النهائي هو التجسس على المستخدمين سراً.
اكتشف خبراء كاسبرسكي هذه الحملة الهجومية المتقدمة المستمرة أثناء مراقبة حركة الشبكة الخاصة بشبكة Wi-Fi الخاصة بالشركة باستخدام منصة Kaspersky Unified Monitoring and Analysis Platform (KUMA). وبعد إجراء مزيد من التحليلات، اكتشف الباحثون أن الجهة المسؤولة عن التهديد كانت تستهدف أجهزة iOS التابعة لعشرات الموظفين في الشركة.
يستقبل الضحية رسالة iMessage تحتوي على مرفق يحتوي على استغلال عدم النقر. دون الحاجة إلى تفاعل الضحية، تقوم الرسالة بتفعيل ثغرة أمنية تؤدي إلى تنفيذ التعليمات البرمجية لرفع الامتيازات وتوفير التحكم الكامل في الجهاز المصاب. بمجرد أن يتمكن المهاجم من إنشاء وجوده على الجهاز بنجاح، يتم حذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية وتحديد الموقع الجغرافي والبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.
وقال إيغور كوزنتسوف، رئيس منطقة أوروبا والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبيرسكي: "يستمر تحقيقنا في هذه العملية، ونأمل أن نشارك المزيد من التفاصيل عنها قريبًا، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبيرسكي".
نظرًا لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، فقدم تدريبًا على التوعية الأمنية وتدريبًا على المهارات لموظفي الشركة، مثل منصة Kaspersky Automated Security Awareness Platform.
يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات المستهدفة من قبل جهات معروفة أو غير معروفة: لحماية نقاط النهاية والتحقيق والاستجابة في الوقت المناسب، استخدم حل أمان مؤسسي موثوق به، مثل Kaspersky Unified Monitoring and Analysis Platform (KUMA)؛ قم بتحديث نظام التشغيل Microsoft Windows الخاص بك وبرامج الطرف الثالث في أقرب وقت ممكن، وقم بذلك بانتظام؛ توفير إمكانية الوصول إلى أحدث معلومات استخبارات التهديدات (TI) لفرق مركز العمليات الأمنية؛ قم بتجهيز فرق الأمن السيبراني لديك لمواجهة أحدث التهديدات المستهدفة من خلال دورة التدريب عبر الإنترنت من Kaspersky، والتي طورها خبراء في GreAT…
[إعلان رقم 2]
مصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)