Vietnam.vn - Nền tảng quảng bá Việt Nam

เปิดเผยแคมเปญ APT บนมือถือที่กำหนดเป้าหมายอุปกรณ์ iOS

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng05/06/2023


ส.ก.ป.

นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนอุปกรณ์พกพาที่กำหนดเป้าหมายไปที่อุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยพบเห็นมาก่อน

แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage
แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage

แคมเปญนี้มีชื่อว่า "ปฏิบัติการสามเหลี่ยม" ซึ่งเผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้งานโดยสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ

ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ในขณะที่ทำการตรวจสอบปริมาณข้อมูลเครือข่ายของ Wi-Fi ขององค์กรโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติมแล้ว นักวิจัยก็ได้ค้นพบว่าผู้ก่อภัยคุกคามได้กำหนดเป้าหมายเป็นอุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน

เหยื่อจะได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click โดยที่ไม่จำเป็นต้องมีการโต้ตอบจากเหยื่อ ข้อความนี้จะกระตุ้นให้เกิดช่องโหว่ที่นำไปสู่การเรียกใช้โค้ดเพื่อขยายสิทธิ์และมอบการควบคุมเต็มรูปแบบให้กับอุปกรณ์ที่ติดไวรัส เมื่อผู้โจมตีสามารถสร้างการมีอยู่ของตนบนอุปกรณ์ได้สำเร็จ ข้อความนั้นจะถูกลบออกโดยอัตโนมัติ

ไม่เพียงเท่านั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกลอีกด้วย รวมถึงการบันทึกเสียง รูปถ่ายจากแอพส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส

“การสืบสวนของเราเกี่ยวกับปฏิบัติการนี้ยังคงดำเนินต่อไป และเราหวังว่าจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ในเร็วๆ นี้ เนื่องจากอาจมีเป้าหมายของกิจกรรมจารกรรมนี้อยู่ภายนอก Kaspersky” Igor Kuznetsov หัวหน้า EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว

เนื่องจากการโจมตีแบบกำหนดเป้าหมายหลายครั้งเริ่มต้นด้วยการฟิชชิ่งหรือกลวิธีทางวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยและการฝึกอบรมทักษะให้กับพนักงานในบริษัทของคุณ เช่น Kaspersky Automated Security Awareness Platform

นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายจากผู้ที่รู้จักหรือไม่รู้จัก: สำหรับการปกป้องจุดสิ้นสุด การสืบสวน และการตอบสนองอย่างทันท่วงที ให้ใช้โซลูชั่นการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบริษัทอื่นโดยเร็วที่สุด และดำเนินการเป็นประจำ ให้สิทธิ์ในการเข้าถึงข้อมูล Threat Intelligence (TI) ล่าสุดแก่ทีม SOC เตรียมทีมงานด้านความปลอดภัยทางไซเบอร์ของคุณเพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยหลักสูตรการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญที่ GreAT…



แหล่งที่มา

การแสดงความคิดเห็น (0)

No data
No data

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

นครโฮจิมินห์คึกคักด้วยการเตรียมงานสำหรับ “วันรวมชาติ”
นครโฮจิมินห์หลังการรวมชาติ
โดรน 10,500 ลำโชว์เหนือท้องฟ้านครโฮจิมินห์
30 เมษายน ขบวนพาเหรด : มุมมองเมืองจากฝูงบินเฮลิคอปเตอร์

ผู้เขียนเดียวกัน

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์