Kaspersky, eines der bekanntesten Cybersicherheitsunternehmen der Welt, sagte in einer aktuellen Erklärung, es sei von einem raffinierten Hackerangriff betroffen gewesen.
Auch sehen: Malware, die Mobiltelefone infiziert, wird auf Telegram frei verkauft
Mehr sehen
Öffentliche Ausschreibungen: Bundesregierung genehmigt die Eröffnung von mehr als 3…
Junge Menschen in einem Regime der Halbfreiheit im Gefängnis werden Zugang zu… haben.
Nach Angaben des Unternehmens waren Dutzende iPhones seiner Mitarbeiter mit einer Schadsoftware infiziert, die den Namen „Operation Triangulation“ erhielt.
Der Virus ermöglichte das Sammeln von Informationen, Mikrofonaufzeichnungen, Instant-Messaging-Fotos und Geolokalisierungsdaten, es handelte sich also um eine wirksame Spyware.
Die Schadsoftware wurde über iMessage verschickt und benötigte keine Erlaubnis des Benutzers
Dem Kaspersky-Bericht zufolge erfolgte der Angriff nach Erhalt einer unsichtbaren iMessage, die einen Anhang enthielt bösartig, ausgestattet mit einem Exploit, der je nach Unternehmen die Schwachstellen des iOS-Betriebssystems zur Ausführung und Installation ausnutzt die Spyware.
Darüber hinaus erforderte die Verbreitung des Virus keine Benutzeraktion. Mit anderen Worten: Es musste nicht geöffnet werden, um wirksam zu sein. Dies bedeutet, dass es für den Benutzer ausreichend war, das zu erhalten Nachricht damit Malware Daten vom Gerät stehlen kann.
Nach der Infektion reagierte die Malware, indem sie zusätzliche Stufen von einem Befehls- und Kontrollserver herunterlud. Um unbemerkt zu bleiben, löschte er die Nachricht samt Anhang. Allerdings ist die Benutzer Habe es nicht bemerkt, da die Schritte im Hintergrund ausgeführt wurden.
Das Vorhandensein von Schadsoftware verhinderte, dass Updates auf den Geräten eintrafen
„Aufgrund der Besonderheiten beim Blockieren von iOS-Updates auf infizierten Geräten haben wir dies noch nicht getan Wir haben einen effektiven Weg gefunden, Spyware zu entfernen, ohne Benutzerdaten zu verlieren“, kommentierte Eugene Kaspersky.
Abschließend sagte das Unternehmen, dass dies erst der Anfang der Untersuchung des Cyberangriffs sei. Den Nutzern wurde dem Bericht zufolge mitgeteilt, dass die Öffentlichkeit auf dem Laufenden gehalten werde, während das Unternehmen an den Ermittlungen arbeite.
Obwohl es direkt von Spyware betroffen war, geht das Unternehmen davon aus, dass es nicht das Hauptziel von Cyberangriffen war.
Die Angriffe wurden entdeckt, als die Experten den Wi-Fi-Netzwerkverkehr des Unternehmens über die Unified Monitoring and Analysis Platform (KUMA) von Kaspersky wahrnahmen.