Kaspersky បង្ហាញព័ត៌មានអំពីកម្មវិធីដែលវាយប្រហារឧបករណ៍ iOS

SGGPO ០៦/៣០/២០២៣ ម៉ោង ១៥:១២

បន្ទាប់ពីរបាយការណ៍នៃយុទ្ធនាការ Operation Triangulation ផ្តោតលើឧបករណ៍ iOS អ្នកជំនាញ Kaspersky បានបញ្ចេញពន្លឺលើព័ត៌មានលម្អិតនៃ spyware ដែលប្រើក្នុងការវាយប្រហារ។

មេរោគ TriangleDB បានវាយប្រហារឧបករណ៍ iOS

ថ្មីៗនេះ Kaspersky បានរាយការណ៍អំពីយុទ្ធនាការទូរស័ព្ទចល័តថ្មី APT (Advanced Persistent Threat) ដែលផ្តោតលើឧបករណ៍ iOS តាមរយៈ iMessage ។ បន្ទាប់ពីការស៊ើបអង្កេតរយៈពេលប្រាំមួយខែ អ្នកស្រាវជ្រាវ Kaspersky បានបោះពុម្ពផ្សាយការវិភាគស៊ីជម្រៅនៃខ្សែសង្វាក់កេងប្រវ័ញ្ច និងការរកឃើញលម្អិតអំពីការឆ្លងមេរោគ spyware ។

កម្មវិធីដែលមានឈ្មោះថា TriangleDB ត្រូវបានដាក់ឱ្យប្រើប្រាស់ដោយការទាញយកភាពងាយរងគ្រោះដើម្បីទទួលបានសិទ្ធិជា root នៅលើឧបករណ៍ iOS ។ នៅពេលបើកដំណើរការ វាដំណើរការតែនៅក្នុងអង្គចងចាំរបស់ឧបករណ៍ ដូច្នេះដាននៃការឆ្លងនឹងបាត់ទៅវិញ នៅពេលដែលឧបករណ៍ចាប់ផ្តើមឡើងវិញ។ ដូច្នេះ ប្រសិនបើជនរងគ្រោះចាប់ផ្ដើមឧបករណ៍ឡើងវិញ អ្នកវាយប្រហារត្រូវឆ្លងឧបករណ៍ឡើងវិញដោយការផ្ញើ iMessage មួយផ្សេងទៀតជាមួយនឹងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ដោយចាប់ផ្តើមដំណើរការកេងប្រវ័ញ្ចទាំងមូលម្តងទៀត។

ប្រសិនបើឧបករណ៍មិនដំណើរការឡើងវិញទេ កម្មវិធីនឹងលុបដោយស្វ័យប្រវត្តិបន្ទាប់ពី 30 ថ្ងៃ លុះត្រាតែអ្នកវាយប្រហារពន្យាររយៈពេលនេះ។ ដើរតួជា spyware ដ៏ទំនើប TriangleDB ធ្វើការប្រមូលទិន្នន័យ និងសមត្ថភាពត្រួតពិនិត្យជាច្រើន។

កម្មវិធីនេះរួមបញ្ចូលពាក្យបញ្ជាចំនួន 24 ដែលមានមុខងារចម្រុះ។ ពាក្យបញ្ជាទាំងនេះបម្រើគោលបំណងផ្សេងៗ ដូចជាការធ្វើអន្តរកម្មជាមួយប្រព័ន្ធឯកសាររបស់ឧបករណ៍ (រួមទាំងការបង្កើត កែប្រែ ការស្រង់ចេញ និងការលុបឯកសារ) ការគ្រប់គ្រងដំណើរការ (ការចុះបញ្ជី និងការបញ្ចប់) ការដកស្រង់ខ្សែអក្សរដើម្បីប្រមូលព័ត៌មានសម្គាល់ជនរងគ្រោះ និងការត្រួតពិនិត្យទីតាំងភូមិសាស្ត្ររបស់ជនរងគ្រោះ។

ខណៈពេលដែលកំពុងវិភាគ TriangleDB អ្នកជំនាញ Kaspersky បានរកឃើញថា ថ្នាក់ CRConfig មានវិធីសាស្រ្តដែលមិនប្រើដែលហៅថា populatedWithFieldsMacOSOnly។ ខណៈពេលដែលមិនត្រូវបានប្រើនៅក្នុងការឆ្លងប្រព័ន្ធប្រតិបត្តិការ iOS វត្តមានរបស់វាបង្ហាញពីសមត្ថភាពក្នុងការកំណត់គោលដៅឧបករណ៍ macOS ។

Kaspersky ណែនាំឱ្យអ្នកប្រើប្រាស់ចាត់វិធានការដូចខាងក្រោម ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដែលមានគោលដៅ៖ សម្រាប់ការការពារកម្រិតបញ្ចប់ ការស៊ើបអង្កេត និងការឆ្លើយតបទាន់ពេលវេលា សូមប្រើដំណោះស្រាយសុវត្ថិភាពសហគ្រាសដែលអាចទុកចិត្តបាន ដូចជា Kaspersky Unified Monitoring and Analysis Platform (KUMA); ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows របស់អ្នក និងកម្មវិធីភាគីទីបីឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយធ្វើដូច្នេះជាទៀងទាត់។ ផ្តល់សិទ្ធិចូលដំណើរការទៅកាន់ Threat Intelligence (TI) ចុងក្រោយបំផុតសម្រាប់ក្រុម SOC ។ Kaspersky Threat Intelligence គឺជាប្រភពតែមួយរបស់ក្រុមហ៊ុនក្នុងការចូលទៅកាន់ TI ដោយផ្តល់នូវទិន្នន័យ និងការយល់ដឹងអំពីការវាយប្រហារតាមអ៊ីនធឺណិតរយៈពេល 20 ឆ្នាំពី Kaspersky ។ បំពាក់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នកដើម្បីដោះស្រាយការគំរាមកំហែងគោលដៅចុងក្រោយបំផុតជាមួយនឹងវគ្គបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញនៅ GreAT; ដោយសារការវាយប្រហារតាមគោលដៅជាច្រើនចាប់ផ្តើមជាមួយនឹងការបន្លំ ឬយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព និងការបណ្តុះបណ្តាលជំនាញដល់បុគ្គលិកក្រុមហ៊ុនរបស់អ្នក ដូចជាកម្មវិធី Kaspersky Automated Security Awareness Platform…

Georgy Kucherin អ្នកជំនាញផ្នែកសន្តិសុខនៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky បាននិយាយថា "នៅពេលដែលយើងជីកជ្រៅទៅក្នុងការវាយប្រហារ យើងបានរកឃើញថាការឆ្លងមេរោគ iOS ដ៏ទំនើបនេះមានមុខងារចម្លែកៗជាច្រើន" ។ យើងបន្តវិភាគយុទ្ធនាការនេះ ហើយនឹងធ្វើបច្ចុប្បន្នភាពអ្នកគ្រប់គ្នាជាមួយនឹងព័ត៌មានបន្ថែមអំពីការវាយប្រហារដ៏ទំនើបនេះ។ យើងអំពាវនាវដល់សហគមន៍សន្តិសុខអ៊ីនធឺណិតឱ្យមករួមគ្នាដើម្បីចែករំលែកចំណេះដឹង និងសហការគ្នាដើម្បីទទួលបានរូបភាពកាន់តែច្បាស់អំពីការគំរាមកំហែងនៅទីនោះ»។

ប្រភព