SGGPO
Penyelidik di Kaspersky telah menemui kempen APT mudah alih (Advanced Persistent Threat) yang menyasarkan peranti iOS dengan perisian hasad yang tidak kelihatan sebelum ini.
 |
| Kempen APT ke Peranti iOS melalui iMessage |
Digelar "Segitiga Operasi", kempen ini menyebarkan eksploitasi sifar klik melalui iMessage untuk menjalankan perisian hasad yang mendapat kawalan sepenuhnya ke atas peranti dan data pengguna, dengan matlamat utama mengintip pengguna secara rahsia.
Pakar Kaspersky menemui kempen APT ini semasa memantau trafik rangkaian Wi-Fi syarikat menggunakan Platform Pemantauan dan Analisis Bersatu Kaspersky (KUMA). Selepas analisis lanjut, para penyelidik mendapati bahawa pelaku ancaman telah menyasarkan peranti iOS berpuluh-puluh pekerja syarikat.
Mangsa menerima mesej iMessage dengan lampiran yang mengandungi eksploitasi sifar klik. Tanpa sebarang interaksi daripada mangsa, mesej tersebut mencetuskan kelemahan yang mengakibatkan pelaksanaan kod untuk meningkatkan keistimewaan dan memberikan kawalan penuh ke atas peranti yang dijangkiti. Setelah penyerang berjaya mewujudkan kehadiran mereka pada peranti, mesej itu dipadamkan secara automatik.
Tidak berhenti di situ, perisian pengintip secara senyap-senyap menghantar maklumat peribadi ke pelayan jauh, termasuk rakaman audio, foto daripada apl pemesejan segera, geolokasi dan data tentang beberapa aktiviti lain pemilik peranti yang dijangkiti.
"Penyiasatan kami terhadap operasi ini diteruskan dan kami berharap untuk berkongsi butiran lanjut mengenainya tidak lama lagi, kerana mungkin terdapat sasaran aktiviti pengintipan ini di luar Kaspersky," kata Igor Kuznetsov, Ketua EEMEA di Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT).
Memandangkan banyak serangan yang disasarkan bermula dengan taktik pancingan data atau kejuruteraan sosial, sediakan latihan kesedaran keselamatan dan latihan kemahiran kepada pekerja syarikat anda, seperti Platform Kesedaran Keselamatan Automatik Kaspersky.
Penyelidik Kaspersky menawarkan cadangan untuk membantu pengguna mengelak daripada menjadi mangsa serangan yang disasarkan oleh aktor yang dikenali atau tidak dikenali: Untuk perlindungan, penyiasatan dan tindak balas tepat pada masanya di peringkat titik akhir, gunakan penyelesaian keselamatan perusahaan yang boleh dipercayai, seperti Platform Pemantauan dan Analisis Bersatu Kaspersky (KUMA); Kemas kini sistem pengendalian Microsoft Windows dan perisian pihak ketiga secepat mungkin, dan lakukan dengan kerap; Menyediakan akses kepada Perisikan Ancaman (TI) terkini untuk pasukan SOC; Lengkapkan pasukan keselamatan siber untuk menangani ancaman sasaran terkini dengan kursus latihan dalam talian Kaspersky, yang dibangunkan oleh pakar di Great…
Sumber
![[Foto] Majlis Pelancaran Halaman Maklumat Elektronik Khusus Parti Komunis Vietnam - Kongres Ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Tasik Thac Ba: Ke arah pusat pelancongan, peranginan dan kebudayaan bertaraf antarabangsa menjelang 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Setiausaha Agung Kepada Lam menghadiri majlis pelancaran laman web Parti Komunis Vietnam - Kongres Kebangsaan Ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Di mana sejarah penentangan menjadi hidup dengan teknologi moden pada "95 tahun Bendera Parti menerangi jalan"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komen (0)