Kaspersky mendedahkan maklumat tentang perisian yang menyerang peranti iOS

SGGPO 30/06/2023 15:12

Berikutan laporan kempen Triangulasi Operasi yang menyasarkan peranti iOS, pakar Kaspersky menjelaskan butiran perisian pengintip yang digunakan dalam serangan itu.

Malware TriangleDB telah melanda peranti iOS

Kaspersky baru-baru ini melaporkan kempen APT mudah alih baharu (Advanced Persistent Threat) yang menyasarkan peranti iOS melalui iMessage. Selepas penyiasatan selama enam bulan, penyelidik Kaspersky telah menerbitkan analisis mendalam mengenai rantaian eksploitasi dan penemuan terperinci mengenai jangkitan perisian pengintip.

Malware, yang dipanggil TriangleDB, digunakan dengan mengeksploitasi kelemahan yang membolehkannya mendapatkan akses root pada peranti iOS. Sebaik sahaja dilancarkan, ia hanya beroperasi dalam memori peranti, jadi kesan jangkitan hilang apabila peranti but semula. Jadi jika mangsa mengebut semula peranti, penyerang perlu menjangkiti semula peranti dengan menghantar iMessage lain dengan lampiran berniat jahat, memulakan keseluruhan proses eksploitasi semula.

Jika peranti tidak but semula, perisian akan menyahpasang secara automatik selepas 30 hari, melainkan penyerang melanjutkan tempoh ini. Bertindak sebagai perisian pengintip yang canggih, TriangleDB melaksanakan pelbagai keupayaan pengumpulan dan pemantauan data.

Perisian ini merangkumi 24 arahan dengan pelbagai fungsi. Arahan ini menyediakan pelbagai tujuan, seperti berinteraksi dengan sistem fail peranti (termasuk mencipta, mengubah suai, mengekstrak dan memadam fail), mengurus proses (penyenaraian dan penamatan), mengekstrak rentetan untuk mengumpul bukti kelayakan mangsa dan memantau lokasi geografi mangsa.

Semasa menganalisis TriangleDB, pakar Kaspersky mendapati bahawa kelas CRConfig mengandungi kaedah yang tidak digunakan yang dipanggil populateWithFieldsMacOSOnly. Walaupun ia tidak digunakan dalam jangkitan iOS, kehadirannya mencadangkan kemungkinan menyasarkan peranti macOS.

Kaspersky mengesyorkan agar pengguna mengambil langkah berikut untuk mengelak daripada menjadi mangsa serangan yang disasarkan: Untuk perlindungan titik akhir, penyiasatan dan tindak balas, gunakan penyelesaian keselamatan perusahaan yang boleh dipercayai, seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA); Kemas kini sistem pengendalian Microsoft Windows dan perisian pihak ketiga secepat mungkin, dan kerap; Menyediakan pasukan SOC akses kepada Perisikan Ancaman (TI) terkini. Perisikan Ancaman Kaspersky ialah sumber akses mudah untuk TI korporat, menyediakan 20 tahun data serangan siber dan cerapan daripada Kaspersky; Lengkapkan pasukan keselamatan siber untuk menangani ancaman sasaran terkini dengan kursus latihan dalam talian Kaspersky, yang dibangunkan oleh pakar di Great; Memandangkan banyak serangan yang disasarkan bermula dengan taktik pancingan data atau kejuruteraan sosial, sediakan latihan kesedaran keselamatan dan latihan kemahiran kepada pekerja syarikat anda, seperti Platform Kesedaran Keselamatan Automatik Kaspersky…

"Ketika kami mengkaji lebih mendalam mengenai serangan itu, kami mendapati bahawa jangkitan iOS yang canggih ini mempunyai beberapa ciri pelik. Kami terus menganalisis kempen dan akan memastikan semua orang dikemas kini sambil kami mengetahui lebih lanjut tentang serangan canggih ini. Kami menggesa komuniti keselamatan siber untuk berkongsi pengetahuan dan bekerjasama untuk mendapatkan gambaran yang lebih jelas tentang ancaman di luar sana," kata Georgy Kucherin, pakar keselamatan Global Research and Analysis Team di Kaspersky Team.

Komen (0)