Hackeři útočí na uživatele zařízení se systémem iOS

Kampaň s názvem „Operace Triangulace“ šíří prostřednictvím iMessage exploit s nulovým kliknutím, který spouští malware, jenž získá úplnou kontrolu nad zařízením a daty uživatele s konečným cílem tajně špehovat uživatele.

Odborníci ze společnosti Kaspersky objevili tuto APT kampaň při monitorování síťového provozu firemní Wi-Fi sítě pomocí platformy Kaspersky Unified Monitoring and Analysis Platform (KUMA). Po další analýze vědci zjistili, že útočník cílil na zařízení iOS desítek zaměstnanců společnosti.

Vyšetřování techniky útoku stále probíhá, ale výzkumníci společnosti Kaspersky byli schopni identifikovat obecnou sekvenci infekce. Oběť obdrží zprávu iMessage s přílohou obsahující zero-click exploit. Bez jakékoli interakce ze strany oběti zpráva spustí zranitelnost, která vede ke spuštění kódu, jehož cílem je eskalovat oprávnění a poskytnout plnou kontrolu nad infikovaným zařízením. Jakmile se útočníkovi úspěšně podaří etablovat se na zařízení, zpráva se automaticky smaže.

Špionážní software se tím ale nezastaví a nenápadně přenáší osobní údaje na vzdálené servery, včetně zvukových nahrávek, fotografií z aplikací pro rychlé zasílání zpráv, geolokace a dat o řadě dalších aktivit majitele infikovaného zařízení.

Během analýzy experti společnosti Kaspersky potvrdili, že nedošlo k žádnému dopadu na produkty, technologie a služby společnosti, ani k ovlivnění zákaznických dat společnosti Kaspersky ani kritických firemních procesů. Útočníci měli přístup pouze k datům uloženým na infikovaných zařízeních. Kaspersky byla první společností, která tento útok odhalila, ale je nepravděpodobné, že by byl jediným cílem.

„Pokud jde o kybernetickou bezpečnost, i ty nejbezpečnější operační systémy mohou být ohroženy. Vzhledem k tomu, že útočníci s využitím APT neustále vyvíjejí své taktiky a hledají nové slabiny, které by mohli zneužít, musí firmy upřednostňovat bezpečnost svých systémů. To zahrnuje prioritu vzdělávání a povědomí zaměstnanců a zároveň jim poskytuje nejnovější informace o hrozbách a nástroje pro efektivní identifikaci potenciálních hrozeb a ochranu před nimi,“ komentoval Igor Kuzněcov, vedoucí pro region EEMEA v globálním výzkumném a analytickém týmu (GReAT) společnosti Kaspersky.