Vietnam.vn - Nền tảng quảng bá Việt Nam

[Anzeige_1]

Durch die Entwicklung künstlicher Intelligenz (KI) werden Cyberangriffe immer ausgefeilter und Ransomware ist zu einem Service für Cyberkriminelle geworden. Darüber hinaus traten neue Bedrohungen auf, die im Rahmen der Operation Triangulation 2024 auf das iOS-Betriebssystem abzielten.

Kaspersky entdeckte eine Kampagne namens Operation Triangulation, die auf Apple-Produkte abzielte.

Da sich die Bedrohungen für die Cybersicherheit ständig weiterentwickeln und neue Angreifer, Technologien und Bedrohungen auftauchen, stehen Organisationen und Gemeinschaften vor einer unsicheren Lage. Schon das Öffnen einer E-Mail kann unvorhersehbare Risiken bergen.

Laut dem Incident Response Analyst Report 2023 von Kaspersky nutzen 75 % der Cyberangriffe Schwachstellen in Microsoft Office aus. Was die Angriffsmethoden angeht, zielten 42,3 % auf kostenlose Anwendungen im Internet ab, 20,3 % nutzten kompromittierte Konten aus und nur 8,5 % verwendeten Brute-Force-Methoden.

Die meisten Angriffe beginnen folgendermaßen: Kriminelle verwenden gestohlene oder illegal erworbene Anmeldeinformationen. Anschließend starten sie Angriffe über RDP, versenden Phishing-E-Mails mit schädlichen Anhängen oder Links und infizieren Systeme über schädliche Dateien, die als Dokumente auf öffentlichen Quellen getarnt sind. Positiv ist, dass die Anzahl der Angriffe im ersten Quartal 2023 im Vergleich zum gleichen Zeitraum im Jahr 2022 um 36 % zurückging.

Eine der gefährlichsten Cyberangriffskampagnen, die Kaspersky je entdeckt hat, heißt Operation Triangulation. Die Kampagne zielt auf iOS-Geräte ab, indem sie Hardware-Schwachstellen in Apples CPUs ausnutzt, um Malware zu installieren.

Insbesondere nutzten die Hacker vier extrem gefährliche Zero-Day-Schwachstellen, um Zielgeräte zu infizieren. Der Kauf dieser Schwachstellen auf dem Schwarzmarkt kann über 1 Million US-Dollar kosten.

Wenn ein iOS-Gerät angegriffen wird, erhält es eine unsichtbare iMessage mit einem schädlichen Anhang. Dieser Anhang nutzt eine Sicherheitslücke aus, die die automatische Ausführung von Schadcode ohne Benutzerinteraktion ermöglicht. Nach der Installation verbindet sich die Malware mit einem Kontrollserver und beginnt mit der Ausführung mehrerer Phasen des Angriffs. Sobald der Angriff abgeschlossen ist, hat der Angreifer die vollständige Kontrolle über das iOS-Gerät und kann alle Beweise für den Angriff vernichten, um seine Aktionen zu verbergen.

Apple hat diese Sicherheitslücken geschlossen. Um die Geräte jedoch vor möglichen zukünftigen Angriffen zu schützen, sollten iOS-Benutzer regelmäßig die Software aktualisieren, ihre Geräte in regelmäßigen Abständen neu starten und iMessage deaktivieren, um das Risiko des Empfangs von Malware über Nachrichten zu minimieren.

„Regierungsorganisationen sind die am häufigsten angegriffenen Ziele, gefolgt von Fertigungsunternehmen und Finanzinstituten. Ransomware und zerstörerische Cyberangriffe sind die beiden schwerwiegendsten Bedrohungen und verursachen enormen Schaden für Unternehmen“, sagte Igor Kuznetsov, Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky.

KIM THANH

[Anzeige_2]
Quelle: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html