СГГПО
Исследователи «Лаборатории Касперского» обнаружили мобильную APT-кампанию (Advanced Persistent Threat), нацеленную на устройства iOS с ранее неизвестным вредоносным ПО.
 |
| APT-кампания на устройства iOS через iMessage |
В ходе кампании, получившей название «Операция «Триангуляция», через iMessage распространяются уязвимости, не требующие нажатия клавиш, для запуска вредоносного ПО, которое получает полный контроль над устройствами и данными пользователей, а его конечной целью является тайная слежка за пользователями.
Эксперты «Лаборатории Касперского» обнаружили данную APT-кампанию во время мониторинга сетевого трафика корпоративной сети Wi-Fi с помощью унифицированной платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). В ходе дальнейшего анализа исследователи обнаружили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании.
Жертва получает сообщение iMessage с вложением, содержащим эксплойт с нулевым кликом. Не требуя взаимодействия со стороны жертвы, сообщение активирует уязвимость, которая приводит к выполнению кода для повышения привилегий и предоставления полного контроля над зараженным устройством. Как только злоумышленнику удастся установить свое присутствие на устройстве, сообщение автоматически удаляется.
Не останавливаясь на достигнутом, шпионское ПО незаметно передает на удаленные серверы личную информацию, включая аудиозаписи, фотографии из приложений для обмена мгновенными сообщениями, геолокацию и данные о ряде других действий владельца зараженного устройства.
«Наше расследование этой операции продолжается, и мы надеемся вскоре поделиться более подробной информацией о ней, поскольку цели этой шпионской деятельности могли быть и за пределами «Лаборатории Касперского», — сказал Игорь Кузнецов, руководитель направления EEMEA в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).
Поскольку многие целевые атаки начинаются с фишинга или тактики социальной инженерии, организуйте для сотрудников вашей компании обучение по повышению осведомленности и практическим навыкам в области безопасности, например, с помощью автоматизированной платформы повышения осведомленности о безопасности Kaspersky.
Исследователи «Лаборатории Касперского» предлагают рекомендации, которые помогут пользователям не стать жертвами целевых атак известных или неизвестных злоумышленников: для защиты конечных точек, расследования и своевременного реагирования используйте надежное решение для обеспечения безопасности предприятия, например, Единую платформу мониторинга и анализа «Лаборатории Касперского» (KUMA); Обновляйте операционную систему Microsoft Windows и стороннее программное обеспечение как можно скорее и делайте это регулярно; Предоставить группам SOC доступ к последним данным об угрозах (TI); Вооружите свои команды по кибербезопасности для борьбы с новейшими целевыми угрозами с помощью онлайн-курса обучения «Лаборатории Касперского», разработанного экспертами GreAT…
Источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)