Äskettäisessä lausunnossaan Kaspersky, yksi maailman merkittävimmistä kyberturvallisuusyrityksistä, sanoi, että se on joutunut hienostuneen hakkerihyökkäyksen kohteeksi.
Katso myös: Haittaohjelmia, jotka saastuttavat matkapuhelimia, myydään vapaasti Telegramissa
Katso lisää
Julkiset tarjouskilpailut: Liittovaltion hallitus antaa luvan avata yli 3…
Vankilan puolivapauden järjestelmässä olevat nuoret voivat saada…
Yhtiön mukaan kymmenet sen työntekijöiden iPhonet ovat saaneet haittaohjelman, joka sai nimen "Operation Triangulation".
Virus mahdollisti tiedon keräämisen, mikrofonitallenteita, pikaviestikuvia ja paikannustietoja, eli se oli voimakas vakoiluohjelma.
Haittaohjelma lähetettiin iMessagen kautta, eikä se tarvinnut käyttäjän lupaa
Kasperskyn raportin mukaan hyökkäys tehtiin, kun vastaanotettiin näkymätön iMessage, joka sisälsi liitteen. haitallinen, varustettu hyväksikäytöllä, joka yrityksestä riippuen käytti iOS-käyttöjärjestelmän haavoittuvuuksia suorittaakseen ja asentaakseen vakoiluohjelmat.
Lisäksi viruksen käyttöönotto ei vaatinut käyttäjän toimia. Toisin sanoen sitä ei tarvinnut avata ollakseen tehokas. Tämä tarkoittaa, että käyttäjälle riitti vastaanottaa viesti haittaohjelmat varastamaan tietoja laitteesta.
Kun haittaohjelma oli saanut tartunnan, se toimi lataamalla lisävaiheita komento- ja ohjauspalvelimelta. Jäädäkseen huomaamatta hän poisti viestin ja liitteen. Kuitenkin käyttäjiä ei huomannut, koska vaiheet suoritettiin taustalla.
Haittaohjelmat estivät päivitysten saapumisen laitteisiin
"IOS-päivitysten estämisen erityispiirteiden vuoksi tartunnan saaneilla laitteilla emme ole vielä tehneet Löysimme tehokkaan tavan poistaa vakoiluohjelmat menettämättä käyttäjätietoja”, Eugene kommentoi Kaspersky.
Yhteenvetona yhtiö sanoi, että tämä on vasta kyberhyökkäystutkinnan alkua. Käyttäjille välitettiin raportin mukaan, että samalla kun yhtiö työskentelee tutkinnan parissa, yleisöä päivitetään.
Vaikka se joutui suoraan vakoiluohjelmiin, yritys uskoo, että se ei ollut kyberhyökkäysten pääkohde.
Hyökkäykset havaittiin, kun asiantuntijat havaitsivat yrityksen Wi-Fi-verkkoliikenteen Kasperskyn Unified Monitoring and Analysis Platformin (KUMA) kautta.