ពួក Hacker វាយប្រហារអ្នកប្រើប្រាស់ឧបករណ៍ iOS

ដែលត្រូវបានគេដាក់ឈ្មោះថា 'Operation Triangulation' យុទ្ធនាការនេះរីករាលដាលការកេងប្រវ័ញ្ចចុចសូន្យតាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ជាមួយនឹងគោលដៅចុងក្រោយនៃការធ្វើចារកម្មសម្ងាត់លើអ្នកប្រើប្រាស់។

អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលដែលកំពុងតាមដានចរាចរណ៍បណ្តាញនៃ Wi-Fi របស់ក្រុមហ៊ុន ដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ តាមការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។

ការស៊ើបអង្កេតបច្ចេកទេសលើការវាយប្រហារនៅតែបន្ត ប៉ុន្តែអ្នកស្រាវជ្រាវ Kaspersky អាចកំណត់អត្តសញ្ញាណលំដាប់នៃការឆ្លងទូទៅ។ ជនរងគ្រោះទទួលបានសារ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការកេងប្រវ័ញ្ចចុចសូន្យ។ ដោយមិនចាំបាច់មានអន្តរកម្មពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះ ដែលនាំទៅដល់ការប្រតិបត្តិកូដ ដើម្បីបង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបង្កើតវត្តមានរបស់ពួកគេនៅលើឧបករណ៍ដោយជោគជ័យ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។

មិនឈប់នៅទីនោះ spyware បញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនទៅម៉ាស៊ីនមេពីចម្ងាយដោយស្ងាត់ស្ងៀម រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទីតាំងភូមិសាស្ត្រ និងទិន្នន័យអំពីសកម្មភាពមួយចំនួនផ្សេងទៀតរបស់ម្ចាស់ឧបករណ៍ដែលមានមេរោគ។

ក្នុងអំឡុងពេលនៃការវិភាគ អ្នកជំនាញ Kaspersky បានបញ្ជាក់ថា មិនមានផលប៉ះពាល់លើផលិតផល បច្ចេកវិទ្យា និងសេវាកម្មរបស់ក្រុមហ៊ុននោះទេ ហើយក៏មិនមានទិន្នន័យអតិថិជន Kaspersky ឬដំណើរការសំខាន់ៗរបស់ក្រុមហ៊ុនប៉ះពាល់ដែរ។ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យដែលបានរក្សាទុកនៅលើឧបករណ៍ដែលមានមេរោគប៉ុណ្ណោះ។ Kaspersky គឺជាក្រុមហ៊ុនដំបូងគេដែលរកឃើញការវាយប្រហារនេះ ប៉ុន្តែវាទំនងជាមិនមែនជាគោលដៅតែមួយនោះទេ។

"នៅពេលនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត សូម្បីតែប្រព័ន្ធប្រតិបត្តិការដែលមានសុវត្ថិភាពបំផុតក៏អាចត្រូវបានសម្របសម្រួលដែរ ដោយសារអ្នកវាយប្រហារ APT កំពុងវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេជានិច្ច ហើយស្វែងរកចំណុចខ្សោយថ្មីៗដើម្បីទាញយកប្រយោជន៍ អាជីវកម្មត្រូវតែផ្តល់អាទិភាពដល់សុវត្ថិភាពនៃប្រព័ន្ធរបស់ពួកគេ នេះពាក់ព័ន្ធនឹងការផ្តល់អាទិភាពដល់ការអប់រំ និង ការយល់ដឹង របស់បុគ្គលិក ខណៈពេលដែលផ្តល់ឱ្យពួកគេនូវការគំរាមកំហែងចុងក្រោយបំផុត និងឧបករណ៍សម្រាប់កំណត់អត្តសញ្ញាណ និងការការពាររបស់ Kasper របស់ EEMsky ប្រកបដោយប្រសិទ្ធភាព។" ក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT)។