SGGPO
Forscher von Kaspersky haben eine mobile APT-Kampagne (Advanced Persistent Threat) entdeckt, die es mit bisher unbekannter Malware auf iOS-Geräte abgesehen hat.
 |
| APT-Kampagne auf iOS-Geräten über iMessage |
Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet Zero-Click-Exploits über iMessage, um Malware auszuführen, die die vollständige Kontrolle über die Geräte und Daten der Benutzer erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Kaspersky-Experten entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Firmen-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens ins Visier genommen hatte.
Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne Interaktion des Opfers löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führt, der die Rechte erweitert und die volle Kontrolle über das infizierte Gerät ermöglicht. Sobald der Angreifer erfolgreich seine Präsenz auf dem Gerät etabliert hat, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu zahlreichen anderen Aktivitäten des Besitzers des infizierten Geräts.
„Unsere Untersuchung dieser Operation dauert an und wir hoffen, bald weitere Einzelheiten darüber bekannt geben zu können, da es möglicherweise auch Ziele dieser Spionageaktivität außerhalb von Kaspersky gab“, sagte Igor Kuznetsov, Leiter von EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
Da viele gezielte Angriffe mit Phishing- oder Social-Engineering-Taktiken beginnen, bieten Sie Ihren Unternehmensmitarbeitern Schulungen zum Thema Sicherheitsbewusstsein und -kompetenz an, beispielsweise mit der Kaspersky Automated Security Awareness Platform.
Die Forscher von Kaspersky geben Empfehlungen, die Benutzern helfen sollen, nicht Opfer gezielter Angriffe bekannter oder unbekannter Akteure zu werden: Für rechtzeitigen Schutz, Untersuchung und Reaktion auf Endpunktebene verwenden Sie eine zuverlässige Sicherheitslösung für Unternehmen, wie beispielsweise die Kaspersky Unified Monitoring and Analysis Platform (KUMA). Aktualisieren Sie Microsoft Windows-Betriebssysteme und Software von Drittanbietern so schnell wie möglich und regelmäßig. Stellen Sie SOC-Teams Zugriff auf die neuesten Threat Intelligence-Informationen (TI) zur Verfügung. Rüsten Sie Cybersicherheitsteams mit dem Online-Schulungskurs von Kaspersky, der von Experten bei GreAT entwickelt wurde, für den Umgang mit den neuesten gezielten Bedrohungen aus.
[Anzeige_2]
Quelle
Kommentar (0)