Vietnam.vn - Nền tảng quảng bá Việt Nam

เปิดเผยแคมเปญ APT บนมือถือที่กำหนดเป้าหมายอุปกรณ์ iOS

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng05/06/2023


ส.ก.ป.

นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนมือถือที่กำหนดเป้าหมายไปที่อุปกรณ์ iOS ด้วยมัลแวร์ที่ไม่เคยพบเห็นมาก่อน

แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage
แคมเปญ APT สำหรับอุปกรณ์ iOS ผ่าน iMessage

แคมเปญนี้มีชื่อว่า "ปฏิบัติการสามเหลี่ยม" ซึ่งเผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้งานโดยสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ

ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ในขณะที่ทำการตรวจสอบปริมาณข้อมูลเครือข่ายของ Wi-Fi ขององค์กรโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติมแล้ว นักวิจัยก็ได้ค้นพบว่าผู้ก่อภัยคุกคามได้กำหนดเป้าหมายเป็นอุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน

เหยื่อจะได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click โดยที่ไม่จำเป็นต้องมีการโต้ตอบจากเหยื่อ ข้อความนี้จะกระตุ้นให้เกิดช่องโหว่ที่นำไปสู่การดำเนินการโค้ดเพื่อขยายสิทธิ์และมอบการควบคุมเต็มรูปแบบให้กับอุปกรณ์ที่ติดไวรัส เมื่อผู้โจมตีสามารถสร้างการมีอยู่ของตนบนอุปกรณ์ได้สำเร็จ ข้อความนั้นจะถูกลบออกโดยอัตโนมัติ

ไม่เพียงเท่านั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกลอีกด้วย รวมถึงการบันทึกเสียง รูปถ่ายจากแอพส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส

“การสืบสวนของเราเกี่ยวกับปฏิบัติการนี้ยังคงดำเนินต่อไป และเราหวังว่าจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ในเร็วๆ นี้ เนื่องจากอาจมีเป้าหมายของกิจกรรมจารกรรมนี้อยู่ภายนอก Kaspersky” Igor Kuznetsov หัวหน้า EEMEA ของทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว

เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่งหรือกลวิธีทางวิศวกรรมสังคม จึงควรจัดให้มีการฝึกอบรมความตระหนักด้านความปลอดภัยและการฝึกอบรมทักษะให้กับพนักงานในบริษัทของคุณ เช่น Kaspersky Automated Security Awareness Platform

นักวิจัยของ Kaspersky เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายจากผู้ที่รู้จักหรือไม่รู้จัก: สำหรับการปกป้องจุดสิ้นสุด การสืบสวน และการตอบสนองอย่างทันท่วงที ให้ใช้โซลูชั่นการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้ เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) อัปเดตระบบปฏิบัติการ Microsoft Windows และซอฟต์แวร์ของบริษัทอื่นโดยเร็วที่สุด และดำเนินการเป็นประจำ ให้สิทธิ์ในการเข้าถึงข้อมูล Threat Intelligence (TI) ล่าสุดแก่ทีม SOC เตรียมทีมงานด้านความปลอดภัยทางไซเบอร์ของคุณเพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยหลักสูตรการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญที่ GreAT…



แหล่งที่มา

การแสดงความคิดเห็น (0)

No data
No data

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

ตำนานหินพ่อช้างและหินแม่ช้างที่ดั๊กลัก
วิวเมืองชายหาดนาตรังจากมุมสูง
จุดเช็คอินฟาร์มกังหันลมอีฮลีโอ ดั๊กลัก ก่อเหตุพายุถล่มอินเทอร์เน็ต
ภาพ "บลิง บลิง" ของเวียดนาม หลังการรวมชาติ 50 ปี

ผู้เขียนเดียวกัน

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์