اخترق Kaspersky أجهزة iPhone الخاصة بالموظفين

في بيان صدر مؤخرًا ، قالت شركة Kaspersky ، إحدى أبرز شركات الأمن السيبراني في العالم ، إنها تعرضت لهجوم متسلل متطور.

نرى أيضا: البرامج الضارة التي تصيب الهواتف المحمولة تُباع مجانًا على Telegram

وبحسب الشركة ، أصيب العشرات من أجهزة iPhone لموظفيها ببرنامج ضار أطلق عليه اسم "عملية التثليث".

سمح الفيروس بجمع المعلومات وتسجيلات الميكروفون وصور الرسائل الفورية وبيانات تحديد الموقع الجغرافي ، أي أنه كان برنامج تجسس قويًا.

تم إرسال البرامج الضارة عبر iMessage ولم تكن بحاجة إلى أي إذن من المستخدم

وفقًا لتقرير Kaspersky ، تم تنفيذ الهجوم عند استلام رسالة iMessage غير مرئية تحتوي على مرفق. ضار ، ومجهز بثغرة ، والتي تعتمد على الشركة ، على استخدام نقاط الضعف في نظام التشغيل iOS ، للتشغيل والتثبيت برنامج التجسس.

علاوة على ذلك ، فإن نشر الفيروس لا يتطلب أي إجراء من المستخدم. بمعنى آخر ، لم يكن من الضروري فتحه ليكون فعالاً. هذا يعني أنه كان كافياً أن يتلقى المستخدم ملف رسالة لبرامج ضارة لسرقة البيانات من الجهاز.

بمجرد الإصابة بالبرنامج الضار ، يتصرف عن طريق تنزيل مراحل إضافية من خادم الأوامر والتحكم. لتذهب دون أن يلاحظها أحد ، قام بحذف الرسالة مع المرفق. ومع ذلك ، فإن المستخدمين لم يلاحظوا ، حيث أجريت الخطوات في الخلفية.

منع وجود برامج ضارة التحديثات من الوصول إلى الأجهزة

"نظرًا لخصائص منع تحديثات iOS على الأجهزة المصابة ، فإننا لم نفعل ذلك بعد لقد وجدنا طريقة فعالة لإزالة برامج التجسس دون فقدان بيانات المستخدم "، علق يوجين كاسبيرسكي.

في الختام ، قالت الشركة إن هذه مجرد بداية التحقيق في الهجوم السيبراني. تم تمريره للمستخدمين ، وفقًا للتقرير ، أنه أثناء عمل الشركة على التحقيق ، سيتم تحديث الجمهور.

على الرغم من تعرضها مباشرة لبرامج التجسس ، تعتقد الشركة أنها لم تكن الهدف الرئيسي للهجمات الإلكترونية.

تم اكتشاف الهجمات عندما لاحظ الخبراء حركة مرور شبكة Wi-Fi للشركات من خلال منصة التحليل والتحليل الموحدة (KUMA) من Kaspersky.