ส.ก.ป.
นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนมือถือที่กำหนดเป้าหมายไปที่อุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยพบเห็นมาก่อน
แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage |
แคมเปญนี้มีชื่อว่า "ปฏิบัติการสามเหลี่ยม" ซึ่งเผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้งานโดยสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ
ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ในขณะที่ทำการตรวจสอบปริมาณข้อมูลเครือข่ายของ Wi-Fi ขององค์กรโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติมแล้ว นักวิจัยก็ได้ค้นพบว่าผู้ก่อภัยคุกคามได้กำหนดเป้าหมายเป็นอุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน
เหยื่อจะได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click โดยที่ไม่จำเป็นต้องมีการโต้ตอบจากเหยื่อ ข้อความนี้จะกระตุ้นให้เกิดช่องโหว่ที่นำไปสู่การดำเนินการโค้ดเพื่อขยายสิทธิ์และมอบการควบคุมเต็มรูปแบบให้กับอุปกรณ์ที่ติดไวรัส เมื่อผู้โจมตีสามารถสร้างการมีอยู่ของตนบนอุปกรณ์ได้สำเร็จ ข้อความนั้นจะถูกลบออกโดยอัตโนมัติ
ไม่เพียงเท่านั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกลอีกด้วย รวมถึงการบันทึกเสียง รูปถ่ายจากแอพส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส
“การสืบสวนของเราเกี่ยวกับปฏิบัติการนี้ยังคงดำเนินต่อไป และเราหวังว่าจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ในเร็วๆ นี้ เนื่องจากอาจมีเป้าหมายของกิจกรรมจารกรรมนี้อยู่ภายนอก Kaspersky” Igor Kuznetsov หัวหน้า EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว
เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่งหรือกลวิธีทางวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยและการฝึกอบรมทักษะให้กับพนักงานในบริษัทของคุณ เช่น Kaspersky Automated Security Awareness Platform
นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายจากผู้ที่รู้จักหรือไม่รู้จัก: สำหรับการปกป้องจุดสิ้นสุด การสืบสวน และการตอบสนองอย่างทันท่วงที ให้ใช้โซลูชั่นการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบริษัทอื่นโดยเร็วที่สุด และดำเนินการเป็นประจำ ให้สิทธิ์ในการเข้าถึงข้อมูล Threat Intelligence (TI) ล่าสุดแก่ทีม SOC เตรียมทีมงานด้านความปลอดภัยทางไซเบอร์ของคุณเพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยหลักสูตรการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญที่ GreAT…
แหล่งที่มา
การแสดงความคิดเห็น (0)