Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet über iMessage einen Zero-Click-Exploit, um Malware auszuführen, die die vollständige Kontrolle über das Gerät und die Daten eines Benutzers erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Eine Kampagne zum Angriff auf Benutzer von iOS-Geräten wurde gerade entdeckt
Kaspersky-Experten entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Firmen-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens ins Visier genommen hatte.
Die Untersuchung der Angriffstechnik ist noch nicht abgeschlossen, doch Kaspersky-Forscher konnten den allgemeinen Infektionsablauf identifizieren. Das Opfer erhält eine iMessage-Nachricht mit einem Zero-Click-Exploit im Anhang. Ohne Interaktion des Opfers löst die Nachricht eine Schwachstelle aus, die zur Ausführung von Code führt, um die Rechte zu erhöhen und die volle Kontrolle über das infizierte Gerät zu erlangen. Sobald der Angreifer erfolgreich auf dem Gerät präsent ist, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu zahlreichen anderen Aktivitäten des Besitzers des infizierten Geräts.
Während der Analyse bestätigten die Kaspersky-Experten, dass weder Produkte, Technologien und Dienstleistungen des Unternehmens beeinträchtigt wurden, noch Kundendaten oder kritische Unternehmensprozesse betroffen waren. Die Angreifer konnten lediglich auf Daten zugreifen, die auf infizierten Geräten gespeichert waren. Kaspersky war das erste Unternehmen, das diesen Angriff entdeckte, es ist jedoch unwahrscheinlich, dass es das einzige Ziel war.
„Wenn es um Cybersicherheit geht, können selbst die sichersten Betriebssysteme kompromittiert werden. Da APT-Angreifer ihre Taktiken ständig weiterentwickeln und nach neuen Schwachstellen suchen, müssen Unternehmen der Sicherheit ihrer Systeme höchste Priorität einräumen. Dazu gehört die Schulung und Sensibilisierung ihrer Mitarbeiter sowie die Bereitstellung der neuesten Bedrohungsinformationen und Tools, um potenzielle Bedrohungen effektiv zu erkennen und sich davor zu schützen“, kommentiert Igor Kuznetsov, Leiter EEMEA im Global Research and Analysis Team (GReAT) von Kaspersky.
[Anzeige_2]
Quellenlink
Kommentar (0)