แฮกเกอร์โจมตีผู้ใช้อุปกรณ์ iOS

แคมเปญนี้ซึ่งใช้ชื่อว่า 'ปฏิบัติการสามเหลี่ยมหน้าจั่ว' เผยแพร่ช่องโหว่แบบไม่ต้องคลิกผ่าน iMessage เพื่อรันมัลแวร์ที่สามารถควบคุมอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างสมบูรณ์ โดยมีเป้าหมายสูงสุดคือการสอดส่องผู้ใช้อย่างลับๆ

ผู้เชี่ยวชาญของ Kaspersky ค้นพบแคมเปญ APT นี้ในขณะที่กำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของบริษัทโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติม นักวิจัยได้ค้นพบว่าผู้ก่อภัยคุกคามได้กำหนดเป้าหมายอุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน

การสืบสวนเกี่ยวกับเทคนิคการโจมตียังคงดำเนินต่อไป แต่ผู้วิจัยของ Kaspersky สามารถระบุลำดับการติดเชื้อโดยทั่วไปได้ เหยื่อได้รับข้อความ iMessage พร้อมไฟล์แนบที่มีช่องโหว่ Zero-click ข้อความดังกล่าวจะกระตุ้นช่องโหว่ที่นำไปสู่การเรียกใช้โค้ดเพื่อเพิ่มสิทธิ์และมอบการควบคุมเต็มรูปแบบให้กับอุปกรณ์ที่ติดเชื้อ โดยที่ผู้โจมตีสามารถสร้างสถานะบนอุปกรณ์ได้สำเร็จ ข้อความดังกล่าวจะถูกลบโดยอัตโนมัติ

ไม่เพียงเท่านั้น สปายแวร์ยังส่งข้อมูลส่วนตัวอย่างเงียบๆ ไปยังเซิร์ฟเวอร์ระยะไกลอีกด้วย รวมถึงการบันทึกเสียง รูปถ่ายจากแอพส่งข้อความโต้ตอบแบบทันที ตำแหน่งทางภูมิศาสตร์ และข้อมูลเกี่ยวกับกิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์ที่ติดไวรัส

ในระหว่างการวิเคราะห์ ผู้เชี่ยวชาญของ Kaspersky ยืนยันว่าผลิตภัณฑ์ เทคโนโลยี และบริการของบริษัทไม่ได้รับผลกระทบใดๆ ทั้งสิ้น และข้อมูลลูกค้าหรือกระบวนการสำคัญของบริษัท Kaspersky ก็ไม่ได้รับผลกระทบเช่นกัน ผู้โจมตีสามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในอุปกรณ์ที่ติดไวรัสได้เท่านั้น Kaspersky เป็นบริษัทแรกที่ตรวจพบการโจมตีนี้ แต่ไม่น่าจะใช่เป้าหมายเดียว

“เมื่อพูดถึงความปลอดภัยทางไซเบอร์ ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจตกอยู่ในอันตรายได้ เนื่องจากผู้โจมตี APT พัฒนากลวิธีอย่างต่อเนื่องและมองหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์ ธุรกิจต่างๆ จึงต้องให้ความสำคัญกับความปลอดภัยของระบบ ซึ่งรวมถึงการให้ความสำคัญกับ การให้ความรู้ และสร้าง ความตระหนักรู้ แก่พนักงาน ขณะเดียวกันก็มอบข้อมูลและเครื่องมือล่าสุดเกี่ยวกับภัยคุกคามแก่พนักงาน เพื่อระบุและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ” อิกอร์ คูซเนตซอฟ หัวหน้าฝ่าย EEMEA ของ Kaspersky’s Global Research and Analysis Team (GReAT) กล่าว