Kaspersky, maailma üks tähelepanuväärsemaid küberjulgeoleku ettevõtteid, teatas hiljutises avalduses, et teda tabas keerukas häkkerirünnak.
Vaata ka: Pahavara, mis nakatab mobiiltelefone, müüakse Telegramis vabalt
näe rohkem
Avalikud hanked: föderaalvalitsus lubab avada rohkem kui 3…
Poolvabaduses vanglas viibivatel noortel on juurdepääs…
Ettevõtte sõnul nakatusid kümned selle töötajate iPhone'id pahavaraga, mis sai nime "Operation Triangulation".
Viirus võimaldas koguda teavet, mikrofoni salvestisi, kiirsõnumite fotosid ja geograafilise asukoha andmeid, see tähendab, et see oli võimas nuhkvara.
Pahavara saadeti iMessage'i kaudu ja see ei vajanud kasutajalt luba
Kaspersky raporti kohaselt pandi rünnak toime nähtamatu iMessage'i vastuvõtmisel, mis sisaldas manust. pahatahtlik, varustatud exploitiga, mis olenevalt ettevõttest kasutas käitamiseks ja installimiseks iOS-i operatsioonisüsteemi turvaauke nuhkvara.
Lisaks ei nõudnud viiruse juurutamine kasutajalt midagi. Teisisõnu ei pidanud seda avama, et see oleks tõhus. See tähendab, et kasutajale piisas, et saada kätte
sõnum pahavara seadmest andmete varastamiseks.Pärast nakatumist toimis pahavara käsu- ja juhtimisserverist täiendavate etappide allalaadimisega. Et jääda märkamatuks, kustutas ta kirja koos manusega. Siiski, kasutajad ei märganud, kuna samme tehti taustal.
Pahavara olemasolu takistas värskenduste jõudmist seadmetesse
"Nakatunud seadmete iOS-i värskenduste blokeerimise iseärasuste tõttu pole me seda veel teinud leidsime tõhusa viisi nuhkvara eemaldamiseks kasutajaandmeid kaotamata,” kommenteeris Eugene Kaspersky.
Kokkuvõtteks ütles ettevõte, et see on alles küberrünnaku uurimise algus. Aruande kohaselt edastati kasutajatele, et kuni ettevõte uurimisega tegeleb, teavitatakse avalikkust.
Kuigi seda tabas otseselt nuhkvara, usub ettevõte, et see ei olnud küberrünnakute peamine sihtmärk.
Rünnakud avastati, kui eksperdid tajusid ettevõtte Wi-Fi võrguliiklust Kaspersky ühtse jälgimis- ja analüüsiplatvormi (KUMA) kaudu.