ส.ก.ป.
นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนอุปกรณ์พกพาที่กำหนดเป้าหมายไปที่อุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยพบเห็นมาก่อน
 |
| แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage |
แคมเปญนี้มีชื่อว่า "ปฏิบัติการสามเหลี่ยม" ซึ่งเผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้งานโดยสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ
ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ในขณะที่ทำการตรวจสอบปริมาณข้อมูลเครือข่ายของ Wi-Fi ขององค์กรโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติมแล้ว นักวิจัยก็ได้ค้นพบว่าผู้ก่อภัยคุกคามได้กำหนดเป้าหมายเป็นอุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน
เหยื่อจะได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click โดยที่ไม่จำเป็นต้องมีการโต้ตอบจากเหยื่อ ข้อความนี้จะกระตุ้นให้เกิดช่องโหว่ที่นำไปสู่การเรียกใช้โค้ดเพื่อขยายสิทธิ์และมอบการควบคุมเต็มรูปแบบให้กับอุปกรณ์ที่ติดไวรัส เมื่อผู้โจมตีสามารถสร้างการมีอยู่ของตนบนอุปกรณ์ได้สำเร็จ ข้อความนั้นจะถูกลบออกโดยอัตโนมัติ
ไม่เพียงเท่านั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกลอีกด้วย รวมถึงการบันทึกเสียง รูปถ่ายจากแอพส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส
“การสืบสวนของเราเกี่ยวกับปฏิบัติการนี้ยังคงดำเนินต่อไป และเราหวังว่าจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ในเร็วๆ นี้ เนื่องจากอาจมีเป้าหมายของกิจกรรมจารกรรมนี้อยู่ภายนอก Kaspersky” Igor Kuznetsov หัวหน้า EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว
เนื่องจากการโจมตีแบบกำหนดเป้าหมายหลายครั้งเริ่มต้นด้วยการฟิชชิ่งหรือกลวิธีทางวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยและการฝึกอบรมทักษะให้กับพนักงานในบริษัทของคุณ เช่น Kaspersky Automated Security Awareness Platform
นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายจากผู้ที่รู้จักหรือไม่รู้จัก: สำหรับการปกป้องจุดสิ้นสุด การสืบสวน และการตอบสนองอย่างทันท่วงที ให้ใช้โซลูชั่นการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบริษัทอื่นโดยเร็วที่สุด และดำเนินการเป็นประจำ ให้สิทธิ์ในการเข้าถึงข้อมูล Threat Intelligence (TI) ล่าสุดแก่ทีม SOC เตรียมทีมงานด้านความปลอดภัยทางไซเบอร์ของคุณเพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยหลักสูตรการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญที่ GreAT…
แหล่งที่มา
![[ภาพ] เหงะอาน: บรรยากาศคึกคักเฉลิมฉลองครบรอบ 50 ปีการปลดปล่อยภาคใต้และวันรวมชาติ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/64f2981da7bb4b0eb1940aa64034e6a7)
![[ภาพ] นายกรัฐมนตรี ฝาม มินห์ จิ่ง พบปะหารือเพื่อเตรียมการเจรจากับสหรัฐฯ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/76e3106b9a114f37a2905bc41df55f48)
![[ภาพ] เลขาธิการ สธ. เข้าร่วมโครงการศิลปะพิเศษ “ฤดูใบไม้ผลิแห่งการรวมกันเป็นหนึ่ง”](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/e90c8902ae5c4958b79e26b20700a980)
![[ภาพ] กรุงฮานอยได้รับการประดับตกแต่งอย่างสดใสเพื่อเฉลิมฉลองครบรอบ 50 ปีวันรวมชาติ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/ad75eff9e4e14ac2af4e6636843a6b53)
![[ภาพ] ประชาชนเลือกสถานที่ชมขบวนแห่ตั้งแต่เที่ยงวันที่ 29 เมษายน](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/3f7525d7a7154d839ff9154db2ecbb1b)
![[ภาพ] รถไฟคู่สายทงเญิ๊ตออกเดินทางเพื่อเฉลิมฉลอง 50 ปีแห่งการปลดปล่อยภาคใต้และการรวมชาติ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/7784aa05808f41e0bc047efa38fe764d)
การแสดงความคิดเห็น (0)