Описание картинки
0

Операция Триангуляция: как именно кибершпионы собирали данные с iOS

ios
yamobi
вирус
вредоносное по
уязвимость
Эксперты «Лаборатории Касперского» рассказали, как атакующие собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого они использовали шпионский имплант, получивший название TriangleDB. Это вредоносное ПО предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства.
Image: its_0004.jpg
Специалисты выяснили, что имплант TriangleDB внедряется после успешной эксплуатации уязвимости ядра для получения привилегий суперпользователя на целевом устройстве iOS. После развёртывания он работает исключительно в памяти устройства, поэтому следы заражения исчезают после перезагрузки устройства. Если жертва перезагружает устройство, злоумышленнику необходимо повторно заразить его, отправив заново iMessage с вредоносным вложением. Таким образом весь процесс эксплуатации запускается заново. Если перезагрузка не произойдёт, имплант автоматически удалится через 30 дней, если злоумышленники не продлят этот срок. TriangleDB — это сложное шпионское ПО, которое содержит широкий спектр функций по сбору данных и мониторингу.
Всего этот зловред может выполнять 24 команды. Они позволяют злоумышленникам запускать разные процессы, в том числе взаимодействовать с файловой системой устройства (включая создание, изменение, кражу и удаление файлов), управлять процессами (получение списка и их завершение), извлекать элементы связки ключей для сбора учётных данных и вести мониторинг геолокации жертвы.
Анализируя TriangleDB, эксперты обнаружили, что класс CRConfig содержит неиспользуемый метод populateWithFieldsMacOSOnly. Это косвенно указывает на то, что аналогичный имплант может использоваться в атаках на устройства на macOS.
Чтобы минимизировать риски целевых кибератак, специалситы по информационной безопасности рекомендуют компаниям:
- для обнаружения, расследования и своевременного устранения инцидентов на уровне конечных точек использовать надёжное защитное решение для бизнеса;
- обновлять операционную систему Windows и любое стороннее программное обеспечение оперативно и регулярно;
- предоставить вашей команде SOC доступ к актуальной информации об угрозах (TI);
- поскольку многие целевые атаки начинаются с фишинга или других методов социальной инженерии, проводить тренинги по безопасности.
0
Комментарии / 0

More about Digit — discover and read

92

В Telegram заработала функция импорта сообщений из WhatsApp

В Telegram заработала функция импорта сообщений из WhatsApp
0
34

Мобильная аналитика: где челябинцы провели Новый год

Мобильная аналитика: где челябинцы провели Новый год
1
11

МегаФон увеличил скорость мобильного интернета в первом полугодии 2020 года

МегаФон увеличил скорость мобильного интернета в первом полугодии 2020 года
1
2

Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки

Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки
0
1

Обзор смартфона Huawei Nova 2 Plus

Обзор смартфона Huawei Nova 2 Plus
0
1

Школьные годы мобильные – смартфон стал помощником в учебе

Школьные годы мобильные – смартфон стал помощником в учебе
0
0

Huawei представила ультрабюджетные смартфоны и планшет

Huawei представила ультрабюджетные смартфоны и планшет
0
3

Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro

Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro
0
0

Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники

Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники
0
7

Почта России упростила оформление и отслеживание при массовых отправках на сайте

Почта России упростила оформление и отслеживание при массовых отправках на сайте
0