हाल के एक बयान में, दुनिया की सबसे उल्लेखनीय साइबर सुरक्षा कंपनियों में से एक, कैस्परस्की ने कहा कि यह एक परिष्कृत हैकर हमले से प्रभावित हुआ था।
यह भी देखें: सेल फोन को संक्रमित करने वाला मैलवेयर टेलीग्राम पर खुलेआम बेचा जाता है
और देखें
सार्वजनिक निविदाएँ: संघीय सरकार 3 से अधिक निविदाएँ खोलने को अधिकृत करती है…
जेल में अर्ध-स्वतंत्रता शासन वाले युवा लोगों तक पहुंच हो सकेगी...
कंपनी के अनुसार, उसके कर्मचारियों के दर्जनों आईफ़ोन एक मैलवेयर से संक्रमित हो गए थे जिसे "ऑपरेशन ट्राइएंग्यूलेशन" नाम दिया गया था।
यह वायरस सूचना, माइक्रोफ़ोन रिकॉर्डिंग, त्वरित संदेश फ़ोटो और जियोलोकेशन डेटा एकत्र करने की अनुमति देता था, यानी यह एक शक्तिशाली स्पाइवेयर था।
मैलवेयर iMessage के माध्यम से भेजा गया था और इसके लिए उपयोगकर्ता से किसी अनुमति की आवश्यकता नहीं थी
कैस्परस्की की रिपोर्ट के मुताबिक, हमला एक अदृश्य iMessage की प्राप्ति पर किया गया था जिसमें एक अटैचमेंट था दुर्भावनापूर्ण, एक शोषण से लैस, जो कंपनी पर निर्भर करता है, चलाने और इंस्टॉल करने के लिए iOS ऑपरेटिंग सिस्टम की कमजोरियों का उपयोग करता है स्पाइवेयर.
इसके अलावा, वायरस की तैनाती के लिए किसी उपयोगकर्ता कार्रवाई की आवश्यकता नहीं है। दूसरे शब्दों में, इसे प्रभावी होने के लिए खोलने की आवश्यकता नहीं थी। इसका मतलब यह है कि यह उपयोगकर्ता के लिए प्राप्त करने के लिए पर्याप्त था संदेश डिवाइस से डेटा चुराने के लिए मैलवेयर।
एक बार संक्रमित होने पर, मैलवेयर एक कमांड और नियंत्रण सर्वर से अतिरिक्त चरणों को डाउनलोड करके कार्य करता है। किसी का ध्यान न जाने के लिए, उसने अनुलग्नक सहित संदेश को हटा दिया। हालांकि उपयोगकर्ताओं ध्यान नहीं दिया गया, क्योंकि चरण पृष्ठभूमि में चल रहे थे।
मैलवेयर की मौजूदगी ने अपडेट को उपकरणों पर पहुंचने से रोक दिया
“संक्रमित उपकरणों पर iOS अपडेट को ब्लॉक करने की ख़ासियत के कारण, हमने अभी तक ऐसा नहीं किया है हमें उपयोगकर्ता डेटा खोए बिना स्पाइवेयर हटाने का एक प्रभावी तरीका मिला,'यूजीन ने टिप्पणी की कास्परस्की।
अंत में कंपनी ने कहा कि यह साइबर हमले की जांच की सिर्फ शुरुआत है। रिपोर्ट के अनुसार, यह उपयोगकर्ताओं को दिया गया था कि जब कंपनी जांच पर काम करेगी, तो जनता को अपडेट किया जाएगा।
भले ही यह सीधे स्पाइवेयर से प्रभावित हुआ था, कंपनी का मानना है कि यह साइबर हमलों का मुख्य लक्ष्य नहीं था।
हमलों का पता तब चला जब विशेषज्ञों ने कैस्परस्की के यूनिफाइड मॉनिटरिंग एंड एनालिसिस प्लेटफॉर्म (KUMA) के माध्यम से कॉर्पोरेट वाई-फाई नेटवर्क ट्रैफ़िक को देखा।
