I en nylig erklæring sagde Kaspersky, et af de mest bemærkelsesværdige cybersikkerhedsselskaber i verden, at det var blevet ramt af et sofistikeret hackerangreb.
Se også: Malware, der inficerer mobiltelefoner, sælges frit på Telegram
se mere
Offentlige udbud: Forbundsregeringen tillader åbning af mere end 3...
Unge mennesker i et fængselsregime med semi-frihed vil kunne få adgang til...
Ifølge virksomheden blev snesevis af iPhones af dets ansatte inficeret af en malware, der modtog navnet "Operation Triangulation".
Virussen tillod indsamling af information, mikrofonoptagelser, instant messaging-fotos og geolokationsdata, det vil sige, at det var et potent spyware.
Malware blev sendt via iMessage og behøvede ikke nogen tilladelse fra brugeren
Ifølge Kaspersky-rapporten blev angrebet udført efter modtagelse af en usynlig iMessage, der indeholdt en vedhæftet fil ondsindet, udstyret med en udnyttelse, som afhængigt af virksomheden brugte iOS-operativsystemets sårbarheder til at køre og installere spywaren.
Desuden krævede implementeringen af virussen ingen brugerhandling. Det behøvede med andre ord ikke at være åbnet for at være effektivt. Det betyder, at det var nok for brugeren at modtage besked for malware til at stjæle data fra enheden.
Når malwaren først var inficeret, handlede den ved at downloade yderligere trin fra en kommando- og kontrolserver. For at gå ubemærket hen slettede han beskeden sammen med den vedhæftede fil. Imidlertid brugere bemærkede det ikke, da trinene blev udført i baggrunden.
Tilstedeværelsen af malware forhindrede opdateringer i at komme til enheder
"På grund af det særlige ved at blokere iOS-opdateringer på inficerede enheder, har vi ikke endnu vi fandt en effektiv måde at fjerne spyware på uden at miste brugerdata,” kommenterede Eugene Kaspersky.
Som konklusion sagde virksomheden, at dette kun er begyndelsen på efterforskningen af cyberangreb. Det blev videregivet til brugerne, ifølge rapporten, at mens virksomheden arbejder på undersøgelsen, vil offentligheden blive opdateret.
Selvom det blev direkte ramt af spyware, mener virksomheden, at det ikke var hovedmålet for cyberangreb.
Angrebene blev opdaget, da eksperterne opfattede virksomhedens Wi-Fi-netværkstrafik gennem Kasperskys Unified Monitoring and Analysis Platform (KUMA).
