مكتب البريد العام
اكتشف الباحثون في شركة كاسبرسكي حملة APT (التهديدات المستمرة المتقدمة) تستهدف الأجهزة التي تعمل بنظام التشغيل iOS ببرامج ضارة لم يسبق لها مثيل.
 |
| حملة APT لأجهزة iOS عبر iMessage |
وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" ثغرات أمنية من خلال تطبيق iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على أجهزة المستخدمين وبياناتهم، والهدف النهائي هو التجسس على المستخدمين سراً.
اكتشف خبراء كاسبرسكي هذه الحملة الخبيثة المتقدمة للغاية أثناء مراقبة حركة مرور الشبكة على شبكة Wi-Fi الخاصة بالشركة باستخدام منصة Kaspersky Unified Monitoring and Analysis Platform (KUMA). وبعد إجراء مزيد من التحليلات، اكتشف الباحثون أن الجهة المسؤولة عن التهديد كانت تستهدف أجهزة iOS الخاصة بعشرات الموظفين في الشركة.
يتلقى الضحية رسالة iMessage تحتوي على مرفق يحتوي على استغلال عدم النقر. دون الحاجة إلى تفاعل الضحية، تقوم الرسالة بتفعيل ثغرة أمنية تؤدي إلى تنفيذ التعليمات البرمجية لتصعيد الامتيازات وتوفير التحكم الكامل في الجهاز المصاب. بمجرد أن يتمكن المهاجم من إنشاء وجوده على الجهاز بنجاح، يتم حذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، والبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.
وقال إيغور كوزنتسوف، رئيس قسم أوروبا الشرقية والوسطى والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "يستمر تحقيقنا في هذه العملية، ونأمل أن نشارك المزيد من التفاصيل عنها قريبًا، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبرسكي".
نظرًا لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، فقدم تدريبًا على التوعية الأمنية وتدريبًا على المهارات لموظفي شركتك، مثل منصة Kaspersky Automated Security Awareness Platform.
يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات المستهدفة من قبل جهات معروفة أو غير معروفة: لحماية نقاط النهاية والتحقيق والاستجابة في الوقت المناسب، استخدم حل أمان مؤسسي موثوق به، مثل Kaspersky Unified Monitoring and Analysis Platform (KUMA)؛ قم بتحديث نظام التشغيل Microsoft Windows الخاص بك وبرامج الطرف الثالث في أقرب وقت ممكن، وقم بذلك بانتظام؛ توفير إمكانية الوصول إلى أحدث معلومات استخبارات التهديدات (TI) لفرق مركز العمليات الأمنية؛ قم بتجهيز فرق الأمن السيبراني لديك لمواجهة أحدث التهديدات المستهدفة من خلال دورة التدريب عبر الإنترنت من Kaspersky، والتي طورها خبراء في GreAT…
[إعلان 2]
مصدر
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وفداً من قادة الجامعات الأمريكية](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[صورة] الأمين العام تو لام يستقبل السفير الأمريكي لدى فيتنام مارك إي. نابر](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[صورة] المؤتمر الثاني للجنة التنفيذية للحزب للهيئات المركزية للحزب](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[صورة] تسريع بناء الطريق الدائري الثالث وطريق بين هوا-فونج تاو السريع](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[مراجعة OCOP] قطة أن لان هوونغ البيطرية ين](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
تعليق (0)