SGGPO
Výzkumníci ze společnosti Kaspersky objevili mobilní APT (Advanced Persistent Threat) kampaň zaměřenou na zařízení iOS s dosud neviděným malwarem.
 |
| APT kampaň na iOS zařízení přes iMessage |
Kampaň s názvem „Operace Triangulace“ šíří prostřednictvím iMessage exploity s nulovým kliknutím, které spouštějí malware, jenž získává úplnou kontrolu nad zařízeními a daty uživatelů s konečným cílem tajně špehovat uživatele.
Odborníci ze společnosti Kaspersky objevili tuto APT kampaň při monitorování síťového provozu firemní Wi-Fi sítě pomocí platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po další analýze vědci zjistili, že útočník cílil na zařízení iOS desítek zaměstnanců společnosti.
Oběť obdrží zprávu iMessage s přílohou obsahující zero-click exploit. Bez jakékoli interakce ze strany oběti zpráva spustí zranitelnost, která vede ke spuštění kódu, jehož cílem je eskalovat oprávnění a poskytnout plnou kontrolu nad infikovaným zařízením. Jakmile se útočníkovi podaří identifikovat zařízení, zpráva se automaticky smaže.
Špionážní software se tím ale nezastaví a nenápadně přenáší osobní údaje na vzdálené servery, včetně zvukových nahrávek, fotografií z aplikací pro rychlé zasílání zpráv, geolokace a dat o řadě dalších aktivit majitele infikovaného zařízení.
„Naše vyšetřování této operace pokračuje a doufáme, že se o ní brzy podělíme o další podrobnosti, protože cíle této špionážní aktivity mohly být i mimo společnost Kaspersky,“ uvedl Igor Kuzněcov, vedoucí oddělení EEMEA v globálním výzkumném a analytickém týmu Kaspersky (GReAT).
Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo taktikami sociálního inženýrství, poskytněte zaměstnancům vaší společnosti školení v oblasti bezpečnostního povědomí a dovedností, například prostřednictvím platformy Kaspersky Automated Security Awareness Platform.
Výzkumníci společnosti Kaspersky nabízejí doporučení, která uživatelům pomohou vyhnout se cíleným útokům ze strany známých i neznámých aktérů: Pro včasnou ochranu, vyšetřování a reakci na úrovni koncových bodů používejte spolehlivé podnikové bezpečnostní řešení, jako je Kaspersky Unified Monitoring and Analysis Platform (KUMA); Co nejdříve a pravidelně aktualizujte operační systémy Microsoft Windows a software třetích stran; Poskytněte týmům SOC přístup k nejnovějším informacím o hrozbách (TI); Vybavte týmy kybernetické bezpečnosti online školením Kaspersky, které vyvinuli odborníci z GreAT…
Zdroj
![[Foto] Generální tajemník To Lam předsedá pracovnímu zasedání politbyra se stálým výborem stranického výboru Národního shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotografie] Prezident Luong Cuong přijal tureckého ministra obrany Yasara Gülera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Komentář (0)