وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" استغلالًا بدون نقرة واحدة عبر تطبيق iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على جهاز المستخدم وبياناته، والهدف النهائي هو التجسس سرًا على المستخدمين.
تم اكتشاف حملة لمهاجمة مستخدمي أجهزة iOS مؤخرًا
اكتشف خبراء كاسبرسكي هذه الحملة أثناء مراقبة حركة البيانات على شبكة واي فاي الخاصة بالشركة باستخدام منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA). وبعد إجراء تحليلات إضافية، اكتشف الباحثون أن الجهة المُهدّدة استهدفت أجهزة iOS التابعة لعشرات موظفي الشركة.
لا يزال التحقيق في أسلوب الهجوم جاريًا، إلا أن باحثي كاسبرسكي تمكنوا من تحديد التسلسل العام للعدوى. يتلقى الضحية رسالة iMessage مرفقة باستغلال برمجي بدون نقرة. دون أي تفاعل من الضحية، تُفعّل الرسالة ثغرة أمنية تؤدي إلى تنفيذ برمجية لزيادة الصلاحيات ومنح الجهاز المصاب تحكمًا كاملاً. بمجرد أن يُثبت المهاجم وجوده على الجهاز بنجاح، تُحذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، والبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.
خلال التحليل، أكد خبراء كاسبرسكي عدم وجود أي تأثير على منتجات الشركة وتقنياتها وخدماتها، كما لم تتأثر أيٌّ من بيانات عملاء كاسبرسكي أو عملياتها الحيوية. لم يتمكن المهاجمون إلا من الوصول إلى البيانات المخزنة على الأجهزة المصابة. كانت كاسبرسكي أول شركة تكتشف هذا الهجوم، ولكن من غير المرجح أن تكون الهدف الوحيد.
في مجال الأمن السيبراني، حتى أكثر أنظمة التشغيل أمانًا معرضة للاختراق. ونظرًا لأن مهاجمي التهديدات المتقدمة المستمرة (APT) يطورون أساليبهم باستمرار ويبحثون عن نقاط ضعف جديدة لاستغلالها، يجب على الشركات إعطاء الأولوية لأمن أنظمتها. ويشمل ذلك تثقيف الموظفين وتوعيتهم ، وتزويدهم بأحدث المعلومات والأدوات المتعلقة بالتهديدات لتحديد التهديدات المحتملة والحماية منها بفعالية، وفقًا لإيغور كوزنتسوف، رئيس منطقة أوروبا الشرقية والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي.
[إعلان 2]
رابط المصدر
تعليق (0)