Nesenā paziņojumā Kaspersky, viens no ievērojamākajiem kiberdrošības uzņēmumiem pasaulē, paziņoja, ka to skāris sarežģīts hakeru uzbrukums.
Skatīt arī: Ļaunprātīga programmatūra, kas inficē mobilos tālruņus, tiek brīvi pārdota vietnē Telegram
redzēt vairāk
Publiskie konkursi: federālā valdība atļauj atvērt vairāk nekā 3…
Cietuma pusbrīvības režīmā esošie jaunieši varēs piekļūt…
Pēc uzņēmuma datiem, desmitiem tā darbinieku iPhone tālruņu bija inficēti ar ļaunprātīgu programmatūru, kas saņēma nosaukumu “Operation Triangulation”.
Vīruss ļāva vākt informāciju, mikrofona ierakstus, tūlītējās ziņojumapmaiņas fotoattēlus un ģeogrāfiskās atrašanās vietas datus, tas ir, tā bija spēcīga spiegprogrammatūra.
Ļaunprātīga programmatūra tika nosūtīta, izmantojot iMessage, un tai nebija nepieciešama lietotāja atļauja
Saskaņā ar Kaspersky ziņojumu uzbrukums tika veikts, saņemot neredzamu iMessage, kurā bija pielikums. ļaunprātīga, aprīkota ar ļaunprātīgu izmantošanu, kas atkarībā no uzņēmuma izmantoja iOS operētājsistēmas ievainojamības, lai palaistu un instalētu spiegprogrammatūra.
Turklāt vīrusa izvietošanai lietotājam nebija vajadzīgas nekādas darbības. Citiem vārdiem sakot, tas nebija jāatver, lai tas būtu efektīvs. Tas nozīmē, ka lietotājam bija pietiekami, lai saņemtu ziņa lai ļaunprātīga programmatūra nozagtu datus no ierīces.
Kad ļaunprogrammatūra bija inficēta, tā darbojās, lejupielādējot papildu posmus no komandu un vadības servera. Lai paliktu nepamanīts, viņš izdzēsa ziņojumu kopā ar pielikumu. Tomēr lietotājiem nepamanīju, jo soļi tika veikti fonā.
Ļaunprātīgas programmatūras klātbūtne neļāva atjauninājumiem nonākt ierīcēs
“Ņemot vērā iOS atjauninājumu bloķēšanas īpatnības inficētajās ierīcēs, mēs to vēl neesam izdarījuši mēs atradām efektīvu veidu, kā noņemt spiegprogrammatūru, nezaudējot lietotāja datus,” komentēja Eugene Kaspersky.
Noslēgumā uzņēmums norādīja, ka tas ir tikai sākums kiberuzbrukuma izmeklēšanai. Saskaņā ar ziņojumu lietotājiem tika nodots, ka, kamēr uzņēmums strādās pie izmeklēšanas, sabiedrība tiks informēta.
Lai gan to tieši skāra spiegprogrammatūra, uzņēmums uzskata, ka tas nebija galvenais kiberuzbrukumu mērķis.
Uzbrukumi tika atklāti, kad eksperti uztvēra korporatīvo Wi-Fi tīkla trafiku, izmantojot Kaspersky vienoto uzraudzības un analīzes platformu (KUMA).