קספרסקי פרצה דרך מכשירי האייפון של העובדים

בהצהרה שפרסמה לאחרונה קספרסקי, אחת מחברות אבטחת הסייבר הבולטות בעולם, אמרה שהיא נפגעה ממתקפת האקרים מתוחכמת.

ראה גם: תוכנה זדונית שמדביקה טלפונים סלולריים נמכרת באופן חופשי בטלגרם

לטענת החברה, עשרות מכשירי אייפון של עובדיה נדבקו בתוכנה זדונית שקיבלה את השם "Operation Triangulation".

הנגיף אפשר איסוף מידע, הקלטות מיקרופון, תמונות מסרים מיידיים ונתוני מיקום גיאוגרפי, כלומר, זו הייתה תוכנת ריגול חזקה.

תוכנה זדונית נשלחה באמצעות iMessage ולא נזקקה להרשאה כלשהי מהמשתמש

על פי דיווח קספרסקי, המתקפה בוצעה עם קבלת הודעה iMessage בלתי נראית שהכילה קובץ מצורף זדוני, מצויד בניצול, אשר בהתאם לחברה, השתמש בפגיעויות של מערכת ההפעלה iOS, כדי להפעיל ולהתקין את תוכנת הריגול.

יתר על כן, פריסת הווירוס לא דרשה שום פעולה של משתמש. במילים אחרות, זה לא היה צריך להיפתח כדי להיות יעיל. זה אומר שהמשתמש הספיק לקבל את הוֹדָעָה לתוכנות זדוניות לגנוב נתונים מהמכשיר.

לאחר ההידבקות, התוכנה הזדונית פעלה על ידי הורדת שלבים נוספים משרת שליטה ובקרה. כדי שלא יבחינו בו, הוא מחק את ההודעה יחד עם הקובץ המצורף. אולם, ה

משתמשים לא שם לב, שכן הצעדים התנהלו ברקע.

הנוכחות של תוכנות זדוניות מנעה את הגעת העדכונים למכשירים

"בשל המוזרויות של חסימת עדכוני iOS במכשירים נגועים, עדיין לא עשינו זאת מצאנו דרך יעילה להסיר תוכנות ריגול מבלי לאבד את נתוני המשתמש", הגיב יוג'ין קספרסקי.

לסיכום, החברה מסרה כי זוהי רק ההתחלה של חקירת מתקפת הסייבר. למשתמשים הועבר, לפי הדיווח, שבזמן שהחברה עובדת על החקירה, הציבור יעודכן.

למרות שהיא נפגעה ישירות מתוכנות ריגול, החברה מאמינה שהיא לא הייתה המטרה העיקרית של התקפות סייבר.

ההתקפות התגלו כאשר המומחים תפסו תעבורת רשת Wi-Fi ארגונית דרך פלטפורמת הניטור והאנליטיקה המאוחדת של קספרסקי (KUMA).