Развитие искусственного интеллекта (ИИ) привело к появлению всё более изощрённых кибератак, превратив программы-вымогатели в сервис для киберпреступников. Также появились новые угрозы, направленные на операционную систему iOS, в рамках операции «Триангуляция 2024».
По мере того, как ландшафт киберугроз продолжает меняться, появляются новые злоумышленники, технологии и угрозы, организации и сообщества сталкиваются с неопределенностью. Даже простое открытие электронного письма может быть сопряжено с непредсказуемыми рисками.
Согласно отчёту «Лаборатории Касперского» за 2023 год, 75% кибератак были связаны с уязвимостями Microsoft Office. Что касается методов атак, 42,3% были направлены на бесплатные приложения, доступные в интернете, 20,3% использовали взломанные учётные записи, и только 8,5% использовали метод подбора паролей.
Большинство атак начинаются примерно так: злоумышленники используют украденные или незаконно приобретённые учётные данные. Затем они запускают атаки через RDP, рассылают фишинговые письма с вредоносными вложениями или ссылками и заражают системы вредоносными файлами, замаскированными под документы из общедоступных источников. Положительным моментом является то, что количество атак в первом квартале 2023 года снизилось на 36% по сравнению с аналогичным периодом 2022 года.
Одна из самых опасных кибератак, когда-либо обнаруженных «Лабораторией Касперского», называется «Операция «Триангуляция»». Эта кампания нацелена на устройства iOS, используя аппаратные уязвимости процессоров Apple для установки вредоносного ПО.
Примечательно, что для заражения целевых устройств хакеры использовали четыре чрезвычайно опасные уязвимости нулевого дня, стоимость которых на черном рынке может превышать 1 миллион долларов.
При атаке на устройство iOS оно получает невидимое сообщение iMessage с вредоносным вложением. Вложение использует уязвимость, позволяющую вредоносному ПО автоматически запускаться без взаимодействия с пользователем. После установки вредоносное ПО подключается к серверу управления и контроля и начинает многоэтапную атаку. После завершения атаки злоумышленник получает полный контроль над устройством iOS и стирает все следы атаки, чтобы скрыть свои действия.
Apple устранила эти уязвимости, однако, чтобы защитить устройства от возможных будущих атак, пользователям iOS следует регулярно обновлять программное обеспечение, периодически перезагружать свои устройства и отключать iMessage, чтобы свести к минимуму риск получения вредоносного ПО через сообщения.
« Государственные организации являются наиболее целевыми объектами атак, за ними следуют производственные предприятия и финансовые учреждения. Программы-вымогатели и разрушительные кибератаки — две самые серьёзные угрозы, наносящие огромный ущерб организациям», — заявил Игорь Кузнецов, директор Глобальной исследовательской и аналитической группы (GReAT) «Лаборатории Касперского».
КИМ ТХАНЬ
Источник: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Комментарий (0)