การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ฮาร์ดแวร์ในซีพียูของ Apple

การพัฒนาปัญญาประดิษฐ์ (AI) ทำให้การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ทำให้แรนซัมแวร์กลายเป็นบริการสำหรับผู้ก่ออาชญากรรมทางไซเบอร์ นอกจากนี้ ยังมีภัยคุกคามรูปแบบใหม่เกิดขึ้น โดยกำหนดเป้าหมายไปที่ระบบปฏิบัติการ iOS ผ่านทาง Operation Triangulation 2024

Kaspersky ค้นพบแคมเปญที่เรียกว่า Operation Triangulation ที่กำหนดเป้าหมายผลิตภัณฑ์ของ Apple

ในขณะที่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง โดยมีผู้โจมตี เทคโนโลยี และภัยคุกคามใหม่ๆ เกิดขึ้น องค์กรและชุมชนต่างๆ จึงต้องเผชิญกับภูมิทัศน์ที่ไม่แน่นอน แม้แต่การเปิดอีเมลใดๆ ก็อาจก่อให้เกิดความเสี่ยงที่ไม่สามารถคาดเดาได้

ตามรายงาน Incident Response Analyst ของ Kaspersky ประจำปี 2023 พบว่าการโจมตีทางไซเบอร์ 75% ใช้ประโยชน์จากช่องโหว่ใน Microsoft Office ในแง่ของวิธีการโจมตี 42.3% มุ่งเป้าไปที่แอปพลิเคชันฟรีที่มีอยู่บนอินเทอร์เน็ต 20.3% ใช้ประโยชน์จากบัญชีที่ถูกบุกรุก ในขณะที่เพียง 8.5% เท่านั้นที่ใช้การโจมตีแบบบรูทฟอร์ซ

การโจมตีส่วนใหญ่จะเริ่มต้นแบบนี้: ผู้ร้ายใช้ข้อมูลประจำตัวที่ขโมยมาหรือซื้อมาอย่างผิดกฎหมาย จากนั้นพวกเขาจึงเปิดการโจมตีผ่าน RDP ส่งอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย และแพร่เชื้อไปยังระบบผ่านไฟล์ที่เป็นอันตรายซึ่งปลอมตัวเป็นเอกสารจากแหล่งสาธารณะ ด้านบวกคือจำนวนการโจมตีในไตรมาส 1 ปี 2566 ลดลง 36% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2565

หนึ่งในแคมเปญโจมตีทางไซเบอร์ที่อันตรายที่สุดที่ Kaspersky เคยค้นพบเรียกว่า Operation Triangulation แคมเปญนี้มุ่งเป้าไปที่อุปกรณ์ iOS โดยใช้ประโยชน์จากช่องโหว่ของฮาร์ดแวร์ในซีพียูของ Apple เพื่อติดตั้งมัลแวร์

ที่น่าสังเกตคือแฮกเกอร์ใช้ช่องโหว่ 0-day อันตรายอย่างยิ่ง 4 รายการเพื่อติดเชื้ออุปกรณ์เป้าหมาย ต้นทุนในการซื้อช่องโหว่เหล่านี้ในตลาดมืดอาจสูงถึง 1 ล้านดอลลาร์

เมื่ออุปกรณ์ iOS ตกเป็นเป้าหมาย อุปกรณ์จะได้รับ iMessage ที่มองไม่เห็นซึ่งมีไฟล์แนบที่เป็นอันตราย สิ่งที่แนบมานี้ใช้ประโยชน์จากช่องโหว่ที่ทำให้สามารถดำเนินการโค้ดที่เป็นอันตรายโดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ เมื่อติดตั้งแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและเริ่มดำเนินการโจมตีหลายขั้นตอน เมื่อเสร็จสิ้น ผู้โจมตีจะสามารถควบคุมอุปกรณ์ iOS ได้อย่างสมบูรณ์และลบหลักฐานทั้งหมดของการโจมตีเพื่อซ่อนการกระทำของเขา

Apple ได้แก้ไขช่องโหว่เหล่านี้แล้ว อย่างไรก็ตาม เพื่อปกป้องอุปกรณ์จากการโจมตีที่อาจเกิดขึ้นในอนาคต ผู้ใช้ iOS ควรอัปเดตซอฟต์แวร์เป็นประจำ รีสตาร์ทอุปกรณ์เป็นระยะ และปิด iMessage เพื่อลดความเสี่ยงในการรับมัลแวร์ผ่านข้อความ

“องค์กรของรัฐบาลเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาคือธุรกิจการผลิตและสถาบันการเงิน Ransomware และการโจมตีทางไซเบอร์ที่ทำลายล้างเป็นภัยคุกคามที่ร้ายแรงที่สุดสองประการ ซึ่งสร้างความเสียหายมหาศาลให้กับองค์กร” Igor Kuznetsov ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าว

คิม ทันห์

ที่มา: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html