SGGPO
Forscher von Kaspersky haben eine mobile APT-Kampagne (Advanced Persistent Threat) entdeckt, die es mit bisher unbekannter Malware auf iOS-Geräte abgesehen hat.
 |
| APT-Kampagne auf iOS-Geräten über iMessage |
Die Kampagne mit dem Namen „Operation Triangulation“ verbreitet Zero-Click-Exploits über iMessage, um Malware auszuführen, die die vollständige Kontrolle über die Geräte und Daten der Benutzer erlangt, mit dem ultimativen Ziel, die Benutzer heimlich auszuspionieren.
Die Experten von Kaspersky entdeckten diese APT-Kampagne, als sie den Netzwerkverkehr des Unternehmens-WLANs mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Bei weiterer Analyse stellten die Forscher fest, dass der Bedrohungsakteur es auf die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens abgesehen hatte.
Das Opfer erhält eine iMessage-Nachricht mit einem Anhang, der einen Zero-Click-Exploit enthält. Ohne dass eine Interaktion des Opfers erforderlich ist, löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führt, um die Berechtigungen zu erhöhen und die vollständige Kontrolle über das infizierte Gerät zu erlangen. Sobald der Angreifer erfolgreich seine Anwesenheit auf dem Gerät nachgewiesen hat, wird die Nachricht automatisch gelöscht.
Doch damit nicht genug: Die Spyware überträgt heimlich persönliche Informationen an Remote-Server, darunter Audioaufnahmen, Fotos aus Instant-Messaging-Apps, Geolokalisierungsdaten und Daten zu zahlreichen anderen Aktivitäten des Besitzers des infizierten Geräts.
„Unsere Untersuchung dieser Operation dauert an und wir hoffen, bald weitere Einzelheiten darüber bekannt geben zu können, da es möglicherweise auch Ziele dieser Spionageaktivität außerhalb von Kaspersky gab“, sagte Igor Kuznetsov, Leiter von EEMEA beim Global Research and Analysis Team (GReAT) von Kaspersky.
Da viele gezielte Angriffe mit Phishing- oder Social-Engineering-Taktiken beginnen, bieten Sie Ihren Unternehmensmitarbeitern Schulungen zum Thema Sicherheitsbewusstsein und -kompetenz an, beispielsweise mit der Kaspersky Automated Security Awareness Platform.
Die Forscher von Kaspersky geben Empfehlungen, die Benutzern helfen sollen, nicht Opfer gezielter Angriffe bekannter oder unbekannter Akteure zu werden: Verwenden Sie für den Endpunktschutz, die Untersuchung und eine zeitnahe Reaktion eine zuverlässige Sicherheitslösung für Unternehmen, wie beispielsweise die Kaspersky Unified Monitoring and Analysis Platform (KUMA). Aktualisieren Sie Ihr Microsoft Windows-Betriebssystem und die Software von Drittanbietern so schnell wie möglich und tun Sie dies regelmäßig. Gewähren Sie SOC-Teams Zugriff auf die neuesten Threat Intelligence (TI). Rüsten Sie Ihre Cybersicherheitsteams mit dem von Experten bei GreAT entwickelten Online-Schulungskurs von Kaspersky für die Bewältigung der neuesten gezielten Bedrohungen aus …
[Anzeige_2]
Quelle
![[Foto] Feuerwerk erleuchtet den Himmel von Ho-Chi-Minh-Stadt 50 Jahre nach dem Tag der Befreiung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
![[Foto] Erfreuen Sie sich an Bildern von Paraden und Marschgruppen aus der Luft](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
Kommentar (0)