U nedavnoj izjavi, Kaspersky, jedna od najznačajnijih tvrtki za kibernetičku sigurnost na svijetu, rekla je da je bila pogođena sofisticiranim hakerskim napadom.
Vidi također: Malware koji inficira mobitele slobodno se prodaje na Telegramu
vidi više
Javni natječaji: Federalna vlada odobrila otvaranje više od 3…
Mladi u zatvorskom režimu poluslobode moći će imati pristup…
Prema tvrtki, deseci iPhonea njezinih zaposlenika bili su zaraženi zlonamjernim softverom koji je dobio naziv "Operation Triangulation".
Virus je omogućavao prikupljanje informacija, snimaka mikrofona, instant poruka fotografija i geolokacijskih podataka, odnosno bio je moćan spyware.
Zlonamjerni softver poslan je putem iMessage-a i nije trebao korisnikovo dopuštenje
Prema izvješću tvrtke Kaspersky, napad je izveden po primitku nevidljive iMessage poruke koja je sadržavala privitak zlonamjeran, opremljen exploitom, koji je ovisno o tvrtki koristio ranjivosti operativnog sustava iOS, za pokretanje i instalaciju špijunski softver.
Nadalje, postavljanje virusa nije zahtijevalo nikakvu radnju korisnika. Drugim riječima, nije se morao otvoriti da bi bio učinkovit. To znači da je bilo dovoljno da korisnik primi poruka kako bi zlonamjerni softver ukrao podatke s uređaja.
Nakon što je zaražen, zlonamjerni softver je djelovao preuzimanjem dodatnih faza s poslužitelja za naredbe i kontrolu. Kako bi prošao nezapaženo, izbrisao je poruku zajedno s privitkom. Međutim korisnika nije primijetio, jer su se koraci odvijali u pozadini.
Prisutnost zlonamjernog softvera spriječila je dolazak ažuriranja na uređaje
“Zbog osobitosti blokiranja ažuriranja iOS-a na zaraženim uređajima, još nismo pronašli smo učinkovit način za uklanjanje špijunskog softvera bez gubitka korisničkih podataka,” komentirao je Eugene Kaspersky.
Zaključno, tvrtka je rekla da je ovo tek početak istrage cyber napada. Korisnicima je, prema izvješću, proslijeđeno da će dok tvrtka radi na istrazi javnost biti ažurirana.
Iako je izravno pogođen špijunskim softverom, tvrtka vjeruje da nije bio glavna meta cyber napada.
Napadi su otkriveni dok su stručnjaci uočili korporativni Wi-Fi mrežni promet putem Kasperskyjeve Unified Monitoring and Analysis Platform (KUMA).