SGGPO
A Kaspersky kutatói felfedeztek egy mobil APT (Advanced Persistent Threat) kampányt, amely korábban láthatatlan kártevőkkel célozta meg az iOS-eszközöket.
 |
| PT kampány iOS eszközökre iMessage-en keresztül |
Az „Operation Triangulation” névre keresztelt kampány az iMessage-en keresztül nulla kattintásos támadásokat terjeszt, hogy rosszindulatú programokat futtasson, amelyek teljes irányítást szereznek a felhasználók eszközei és adatai felett, azzal a végső céllal, hogy titokban kémkedjenek a felhasználók után.
A Kaspersky szakértői a Kaspersky Unified Monitoring and Analysis Platform (KUMA) segítségével a vállalat Wi-Fi-hálózatának hálózati forgalmát figyelve fedezték fel az APT-kampányt. További elemzés után a kutatók felfedezték, hogy a támadó több tucat vállalati alkalmazott iOS-eszközét vette célba.
Az áldozat egy iMessage üzenetet kap, amelynek melléklete egy kattintás nélküli sebezhetőséget kihasználó kódrészletet tartalmaz. Az áldozat beavatkozása nélkül az üzenet sebezhetőséget aktivál, ami kód végrehajtását eredményezi a jogosultságok kiterjesztése és a fertőzött eszköz feletti teljes irányítás biztosítása érdekében. Amint a támadó sikeresen regisztrálja magát az eszközön, az üzenet automatikusan törlődik.
A kémprogram azonban itt nem áll meg, csendben személyes adatokat továbbít távoli szerverekre, beleértve hangfelvételeket, azonnali üzenetküldő alkalmazásokból származó fényképeket, geolokációt és a fertőzött eszköz tulajdonosának számos egyéb tevékenységére vonatkozó adatokat.
„A művelettel kapcsolatos nyomozásunk folytatódik, és reméljük, hogy hamarosan további részleteket oszthatunk meg róla, mivel előfordulhat, hogy a Kasperskyn kívül is voltak célpontjai ennek a kémkedési tevékenységnek” – mondta Igor Kuznetsov, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) EEMEA vezetője.
Mivel sok célzott támadás adathalászattal vagy pszichológiai manipulációval kezdődik, biztosítson biztonságtudatossági képzést és készségfejlesztő képzést vállalata alkalmazottainak, például a Kaspersky Automated Security Awareness Platform segítségével.
A Kaspersky kutatói ajánlásokat tesznek annak érdekében, hogy a felhasználók elkerüljék az ismert vagy ismeretlen szereplők célzott támadásainak áldozatává válását: A végpontok szintjén történő időben történő védelem, kivizsgálás és reagálás érdekében használjon megbízható vállalati biztonsági megoldást, például a Kaspersky Unified Monitoring and Analysis Platformot (KUMA); Frissítse a Microsoft Windows operációs rendszereket és a harmadik féltől származó szoftvereket a lehető leghamarabb, és rendszeresen; Biztosítson hozzáférést a legújabb fenyegetésfelderítési (TI) információkhoz a SOC-csapatok számára; Készítse fel a kiberbiztonsági csapatokat a legújabb célzott fenyegetések kezelésére a Kaspersky online képzésével, amelyet a GreAT szakértői fejlesztettek ki…
[hirdetés_2]
Forrás
![[Fotó] Tō Lam főtitkár részt vesz a Vietnami Kommunista Párt honlapjának megnyitó ünnepségén - 14. Nemzeti Kongresszus](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Fotó] A Vietnami Kommunista Párt speciális elektronikus információs oldalának megnyitó ünnepsége - 14. Kongresszus](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotó] Thac Ba-tó: Egy nemzetközi szintű turisztikai, üdülő- és kulturális központ felé 2040-re](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Fotó] Ahol az ellenállás története életre kel a modern technológia segítségével a "95 éves a pártzászló, amely utat világít" című kiállításon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Hozzászólás (0)