СГГПО
Исследователи «Лаборатории Касперского» обнаружили мобильную APT-кампанию (Advanced Persistent Threat), нацеленную на устройства iOS с ранее неизвестным вредоносным ПО.
 |
| APT-кампания на устройства iOS через iMessage |
В рамках кампании, получившей название «Операция «Триангуляция», через iMessage распространяются эксплойты, не требующие никаких действий, для запуска вредоносного ПО, которое получает полный контроль над устройствами и данными пользователей, при этом конечная цель заключается в тайной слежке за пользователями.
Эксперты «Лаборатории Касперского» обнаружили эту APT-кампанию, отслеживая сетевой трафик Wi-Fi компании с помощью Единой платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). После дальнейшего анализа исследователи обнаружили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании.
Жертва получает сообщение iMessage с вложением, содержащим эксплойт, не требующий нажатия кнопки. Без какого-либо взаимодействия со стороны жертвы сообщение активирует уязвимость, которая приводит к выполнению кода, повышающего привилегии и предоставляющего полный контроль над зараженным устройством. После того, как злоумышленник успешно проникает на устройство, сообщение автоматически удаляется.
Не останавливаясь на достигнутом, шпионское ПО незаметно передает на удаленные серверы личную информацию, включая аудиозаписи, фотографии из приложений для обмена мгновенными сообщениями, геолокацию и данные о ряде других действий владельца зараженного устройства.
«Наше расследование этой операции продолжается, и мы надеемся вскоре поделиться более подробной информацией, поскольку, возможно, жертвами этой шпионской деятельности могли быть и люди за пределами «Лаборатории Касперского»», — заявил Игорь Кузнецов, руководитель направления EEMEA в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).
Поскольку многие целевые атаки начинаются с фишинга или приемов социальной инженерии, организуйте для сотрудников вашей компании обучение по повышению осведомленности и практическим навыкам в области безопасности, например, с помощью автоматизированной платформы осведомленности о безопасности Kaspersky Automated Security Awareness Platform.
Исследователи «Лаборатории Касперского» предлагают рекомендации, которые помогут пользователям избежать участи жертв целевых атак известных и неизвестных злоумышленников: Для своевременной защиты, расследования и реагирования на уровне конечных точек используйте надежное решение корпоративной безопасности, такое как Kaspersky Unified Monitoring and Analysis Platform (KUMA); Обновляйте операционные системы Microsoft Windows и стороннее программное обеспечение как можно скорее и делайте это регулярно; Предоставляйте группам SOC доступ к последним данным об угрозах (TI); Вооружите группы кибербезопасности для борьбы с новейшими целевыми угрозами с помощью онлайн-курса обучения «Лаборатории Касперского», разработанного экспертами GreAT…
Источник
Комментарий (0)