مكتب البريد العام
اكتشف الباحثون في شركة كاسبرسكي حملة APT (التهديدات المستمرة المتقدمة) تستهدف الأجهزة التي تعمل بنظام iOS ببرامج ضارة لم يسبق لها مثيل.
 |
| حملة APT لأجهزة iOS عبر iMessage |
وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" ثغرات أمنية من خلال تطبيق iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على أجهزة المستخدمين وبياناتهم، والهدف النهائي هو التجسس على المستخدمين سراً.
اكتشف خبراء كاسبرسكي هذه الحملة الخبيثة المتقدمة للغاية أثناء مراقبة حركة مرور الشبكة على شبكة Wi-Fi الخاصة بالشركة باستخدام منصة Kaspersky Unified Monitoring and Analysis Platform (KUMA). وبعد إجراء مزيد من التحليلات، اكتشف الباحثون أن الجهة المسؤولة عن التهديد كانت تستهدف أجهزة iOS الخاصة بعشرات الموظفين في الشركة.
يتلقى الضحية رسالة iMessage تحتوي على مرفق يحتوي على استغلال عدم النقر. دون الحاجة إلى تفاعل الضحية، تقوم الرسالة بتشغيل ثغرة أمنية تؤدي إلى تنفيذ التعليمات البرمجية لتصعيد الامتيازات وتوفير التحكم الكامل في الجهاز المصاب. بمجرد أن يتمكن المهاجم من إنشاء وجوده على الجهاز بنجاح، يتم حذف الرسالة تلقائيًا.
ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، والبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.
وقال إيغور كوزنتسوف، رئيس قسم أوروبا الشرقية والوسطى والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "يستمر تحقيقنا في هذه العملية، ونأمل أن نشارك المزيد من التفاصيل عنها قريبًا، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبرسكي".
نظرًا لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، فقدم تدريبًا على التوعية الأمنية وتدريبًا على المهارات لموظفي شركتك، مثل منصة Kaspersky Automated Security Awareness Platform.
يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات المستهدفة من قبل جهات معروفة أو غير معروفة: لحماية نقاط النهاية والتحقيق والاستجابة في الوقت المناسب، استخدم حل أمان مؤسسي موثوق به، مثل Kaspersky Unified Monitoring and Analysis Platform (KUMA)؛ قم بتحديث نظام التشغيل Microsoft Windows الخاص بك وبرامج الطرف الثالث في أقرب وقت ممكن، وقم بذلك بانتظام؛ توفير إمكانية الوصول إلى أحدث معلومات استخبارات التهديدات (TI) لفرق مركز العمليات الأمنية؛ قم بتجهيز فرق الأمن السيبراني لديك للتعامل مع أحدث التهديدات المستهدفة من خلال دورة التدريب عبر الإنترنت من Kaspersky، والتي طورها خبراء في GreAT…
[إعلان 2]
مصدر
![[صورة] استمتع برؤية صور المسيرات والمجموعات المشاركة من الأعلى](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
![[صورة] الألعاب النارية تضيء سماء مدينة هوشي منه بعد 50 عامًا من يوم التحرير](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
تعليق (0)