SGGPO
Forscher von Kaspersky haben eine mobile APT-Kampagne (Advanced Persistent Threat) entdeckt, die es mit bislang unbekannter Malware auf iOS-Geräte abgesehen hat.
 |
| APT-Kampagne auf iOS-Geräten über iMessage |
Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet Zero-Click-Exploits über iMessage, um Malware auszuführen, die die vollständige Kontrolle über die Geräte und Daten der Benutzer erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Die Experten von Kaspersky entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Unternehmens-WLAN mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Bei weiterer Analyse stellten die Forscher fest, dass der Bedrohungsakteur es auf die iOS-Geräte von Dutzenden Mitarbeitern des Unternehmens abgesehen hatte.
Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne dass eine Interaktion seitens des Opfers erforderlich ist, löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führt, um die Berechtigungen zu erhöhen und die vollständige Kontrolle über das infizierte Gerät zu ermöglichen. Sobald der Angreifer erfolgreich seine Anwesenheit auf dem Gerät nachgewiesen hat, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu einer Reihe anderer Aktivitäten des Besitzers des infizierten Geräts.
„Unsere Untersuchung dieser Operation dauert an und wir hoffen, bald weitere Einzelheiten darüber bekannt geben zu können, da es möglicherweise auch Ziele dieser Spionageaktivität außerhalb von Kaspersky gab“, sagte Igor Kuznetsov, Leiter von EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
Da viele gezielte Angriffe mit Phishing- oder Social-Engineering-Taktiken beginnen, bieten Sie Ihren Mitarbeitern Schulungen zur Sensibilisierung für Sicherheit und entsprechende Kompetenztrainings an, beispielsweise mit der Kaspersky Automated Security Awareness Platform.
Die Forscher von Kaspersky geben Empfehlungen, die Benutzern helfen können, nicht Opfer gezielter Angriffe durch bekannte oder unbekannte Akteure zu werden: Verwenden Sie für den Endpunktschutz, die Untersuchung und eine zeitnahe Reaktion eine zuverlässige Unternehmenssicherheitslösung wie die Kaspersky Unified Monitoring and Analysis Platform (KUMA). Aktualisieren Sie Ihr Microsoft Windows-Betriebssystem und Software von Drittanbietern so schnell wie möglich und tun Sie dies regelmäßig. Gewähren Sie SOC-Teams Zugriff auf die neuesten Threat Intelligence (TI). Rüsten Sie Ihre Cybersicherheitsteams für die Bewältigung der neuesten gezielten Bedrohungen mit dem Online-Schulungskurs von Kaspersky, der von Experten bei GreAT entwickelt wurde …
[Anzeige_2]
Quelle
![[Foto] 2. Konferenz des Parteivorstands der zentralen Parteiagenturen](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[Foto] Premierminister Pham Minh Chinh empfängt eine Delegation führender US-Universitäten](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[Foto] Generalsekretär To Lam empfängt den US-Botschafter in Vietnam, Marc E. Knapper](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[Foto] Beschleunigung des Baus der Ringstraße 3 und der Schnellstraße Bien Hoa-Vung Tau](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[REVIEW OCOP] An Lanh Huong Tierarzt Yen Katze](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Kommentar (0)