مكتب البريد العام
في أعقاب التقارير حول حملة Operation Triangulation التي استهدفت أجهزة iOS، ألقى خبراء كاسبرسكي الضوء على تفاصيل برامج التجسس المستخدمة في الهجوم.
 |
| أصاب برنامج TriangleDB الخبيث أجهزة iOS |
أعلنت كاسبرسكي مؤخرًا عن حملة تهديدات متقدمة ومستمرة (APT) جديدة تستهدف أجهزة iOS عبر iMessage. بعد تحقيق استمر ستة أشهر، نشر باحثو كاسبرسكي تحليلًا معمقًا لسلسلة الثغرات الأمنية ونتائج مفصلة حول إصابة برامج التجسس.
يُنشر البرنامج الخبيث، المسمى TriangleDB، باستغلال ثغرة أمنية تسمح له بالوصول إلى الجذر على أجهزة iOS. بمجرد تشغيله، يعمل فقط في ذاكرة الجهاز، لذا تختفي آثار الإصابة عند إعادة تشغيله. لذا، إذا أعاد الضحية تشغيل الجهاز، فسيحتاج المهاجم إلى إعادة إصابة الجهاز بإرسال رسالة iMessage أخرى تحتوي على مرفق خبيث، مما يُعيد بدء عملية الاستغلال بأكملها.
إذا لم يُعَد تشغيل الجهاز، فسيتم إلغاء تثبيت البرنامج تلقائيًا بعد 30 يومًا، ما لم يُمدد المهاجمون هذه الفترة. بصفته برنامج تجسس متطورًا، يُجري TriangleDB مجموعة متنوعة من عمليات جمع البيانات ومراقبتها.
يتضمن البرنامج 24 أمرًا بوظائف متنوعة. تخدم هذه الأوامر أغراضًا متعددة، مثل التفاعل مع نظام ملفات الجهاز (بما في ذلك إنشاء الملفات وتعديلها واستخراجها وحذفها)، وإدارة العمليات (إدراجها وإنهاؤها)، واستخراج سلاسل نصية لجمع بيانات اعتماد الضحية، ومراقبة موقعه الجغرافي.
أثناء تحليل قاعدة بيانات TriangleDB، اكتشف خبراء كاسبرسكي أن فئة CRConfig تحتوي على دالة غير مستخدمة تُسمى populateWithFieldsMacOSOnly. ورغم عدم استخدامها في إصابة iOS، إلا أن وجودها يُشير إلى إمكانية استهداف أجهزة macOS.
توصي كاسبرسكي المستخدمين باتخاذ التدابير التالية لتجنب الوقوع ضحية للهجمات الموجهة: لحماية نقاط النهاية والتحقيق والاستجابة، استخدم حلاً أمنياً مؤسسياً موثوقاً، مثل منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA)؛ تحديث أنظمة تشغيل مايكروسوفت ويندوز وبرامج الجهات الخارجية بأسرع وقت ممكن وبانتظام؛ تزويد فرق مركز العمليات الأمنية (SOC) بأحدث معلومات استخبارات التهديدات (TI). تُعد كاسبرسكي لمعلومات التهديدات مصدراً سهل الوصول لمعلومات استخبارات التهديدات (TI) للشركات، حيث توفر 20 عاماً من بيانات ورؤى الهجمات الإلكترونية من كاسبرسكي؛ جهّز فرق الأمن السيبراني لمواجهة أحدث التهديدات الموجهة من خلال دورة كاسبرسكي التدريبية عبر الإنترنت، التي طورها خبراء في GreAT؛ بما أن العديد من الهجمات الموجهة تبدأ بأساليب التصيد الاحتيالي أو الهندسة الاجتماعية، قدّم تدريباً على التوعية الأمنية وتدريباً على المهارات لموظفي شركتك، مثل منصة كاسبرسكي الآلية للتوعية الأمنية...
قال جورجي كوشيرين، خبير الأمن في فريق البحث والتحليل العالمي في كاسبرسكي: "مع تعمقنا في الهجوم، اكتشفنا أن هذه الإصابة المتطورة التي تستهدف نظام iOS تحتوي على العديد من الميزات الغريبة. نواصل تحليل الحملة وسنُبقي الجميع على اطلاع دائم بتطورات هذا الهجوم المتطور. نحث مجتمع الأمن السيبراني على تبادل المعرفة والتعاون لتكوين صورة أوضح عن التهديدات المُحتملة".
[إعلان 2]
مصدر
تعليق (0)