توسعه هوش مصنوعی (AI) منجر به حملات سایبری فزاینده و پیچیدهای شده است که باجافزارها را به خدماتی برای مجرمان سایبری تبدیل کرده است. تهدیدات جدیدی نیز ظهور کردهاند که سیستم عامل iOS را از طریق عملیات Triangulation در سال 2024 هدف قرار میدهند.
در زمینه تهدیدات امنیت سایبری که دائماً در حال تغییر هستند، با ظهور مداوم مهاجمان، فناوریها و تهدیدات جدید، سازمانها و جوامع با چشماندازی بسیار نامطمئن روبرو هستند. حتی باز کردن هر ایمیلی خطرات پیشبینی نشدهای را به همراه دارد.
طبق گزارش تحلیلگر واکنش به حوادث کسپرسکی در سال ۲۰۲۳، ۷۵٪ از حملات سایبری از آسیبپذیریهای مایکروسافت آفیس سوءاستفاده میکنند. در مورد روشهای حمله، ۴۲.۳٪ برنامههای رایگان موجود در اینترنت را هدف قرار میدهند، ۲۰.۳٪ از حسابهای کاربری آسیبپذیر سوءاستفاده میکنند، در حالی که تنها ۸.۵٪ از حملهی جستجوی فراگیر استفاده میکنند.
بیشتر حملات با روش زیر شروع میشوند: مهاجمان از اعتبارنامههای ورود به سیستم دزدیده شده یا غیرقانونی خریداری شده استفاده میکنند. سپس از طریق پروتکل ریموت دسکتاپ (RDP) حمله را ادامه میدهند، ایمیلهای فیشینگ حاوی پیوستها یا لینکهای مخرب ارسال میکنند و سیستمها را از طریق فایلهای مخرب که به عنوان اسناد در منابع عمومی پنهان شدهاند، آلوده میکنند. از جنبه مثبت، تعداد حملات در سهماهه اول 2023 در مقایسه با مدت مشابه در سال 2022، 36 درصد کاهش یافته است.
یکی از خطرناکترین کمپینهای حمله سایبری که تاکنون توسط کسپرسکی شناسایی شده است، عملیات مثلثبندی نام دارد. این کمپین با سوءاستفاده از آسیبپذیریهای سختافزاری در پردازندههای اپل برای نصب بدافزار، دستگاههای iOS را هدف قرار میدهد.
نکته قابل توجه این است که هکرها از چهار آسیبپذیری بسیار خطرناک روز صفر برای آلوده کردن دستگاههای هدف استفاده کردند. هزینه خرید این آسیبپذیریها در بازار سیاه میتواند از یک میلیون دلار فراتر رود.
وقتی یک دستگاه iOS مورد هدف قرار میگیرد، یک پیام iMessage نامرئی حاوی یک پیوست مخرب دریافت میکند. این پیوست از یک آسیبپذیری سوءاستفاده میکند که امکان اجرای خودکار بدافزار را بدون تعامل کاربر فراهم میکند. پس از نصب، بدافزار به یک سرور فرمان و کنترل متصل میشود و مراحل مختلف حمله را آغاز میکند. پس از اتمام، مهاجم کنترل کامل دستگاه iOS را به دست میگیرد و تمام شواهد حمله را برای پنهان کردن اقدامات خود پاک میکند.
اپل این آسیبپذیریها را وصله کرده است؛ با این حال، برای محافظت از دستگاهها در برابر حملات احتمالی آینده، کاربران iOS باید مرتباً نرمافزار خود را بهروزرسانی کنند، بهطور دورهای دستگاههای خود را مجدداً راهاندازی کنند و iMessage را غیرفعال کنند تا خطر دریافت بدافزار از طریق پیامها به حداقل برسد.
ایگور کوزنتسوف، مدیر تیم تحقیق و تحلیل جهانی (GReAT) در کسپرسکی، اظهار داشت: «سازمانهای دولتی بیشترین هدف را دارند. پس از آن، کسبوکارهای تولیدی و مؤسسات مالی قرار دارند. باجافزار و حملات سایبری دو تهدید جدی هستند که خسارات قابل توجهی به سازمانها وارد میکنند.»
کیم تان
منبع: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
