In een recente verklaring zei Kaspersky, een van de meest vooraanstaande cyberbeveiligingsbedrijven ter wereld, dat het was getroffen door een geavanceerde hackeraanval.
Zie ook: Malware die mobiele telefoons infecteert, wordt gratis verkocht op Telegram
Bekijk meer
Openbare aanbestedingen: federale regering geeft toestemming voor opening van meer dan 3...
Jongeren in het semi-vrijheidsregime van de gevangenis krijgen toegang tot...
Volgens het bedrijf zijn tientallen iPhones van zijn medewerkers besmet met malware die de naam “Operation Triangulation” kreeg.
Het virus maakte het verzamelen van informatie, microfoonopnamen, instant messaging-foto's en geolocatiegegevens mogelijk, dat wil zeggen, het was een krachtige spyware.
Malware werd via iMessage verzonden en had geen toestemming van de gebruiker nodig
Volgens het Kaspersky-rapport werd de aanval uitgevoerd na ontvangst van een onzichtbare iMessage met een bijlage kwaadaardig, uitgerust met een exploit die, afhankelijk van het bedrijf, de kwetsbaarheden van het iOS-besturingssysteem gebruikte om uit te voeren en te installeren de spyware.
Bovendien vereiste de inzet van het virus geen actie van de gebruiker. Met andere woorden, het hoefde niet te worden geopend om effectief te zijn. Dit betekent dat het genoeg was voor de gebruiker om het bericht voor malware om gegevens van het apparaat te stelen.
Eenmaal geïnfecteerd, handelde de malware door extra stadia te downloaden van een command and control-server. Om onopgemerkt te blijven, verwijderde hij het bericht samen met de bijlage. echter, de gebruikers merkte het niet, aangezien de stappen op de achtergrond werden uitgevoerd.
De aanwezigheid van malware verhinderde dat updates op apparaten aankwamen
“Vanwege de eigenaardigheden van het blokkeren van iOS-updates op geïnfecteerde apparaten, hebben we dat nog niet gedaan we hebben een effectieve manier gevonden om spyware te verwijderen zonder gebruikersgegevens te verliezen”, aldus Eugene Kaspersky.
Tot slot zei het bedrijf dat dit nog maar het begin is van het onderzoek naar de cyberaanval. Volgens het rapport werd aan gebruikers doorgegeven dat terwijl het bedrijf aan het onderzoek werkt, het publiek op de hoogte zal worden gehouden.
Hoewel het direct werd getroffen door spyware, meent het bedrijf dat het niet het belangrijkste doelwit van cyberaanvallen was.
De aanvallen werden ontdekt toen de experts het wifi-netwerkverkeer van het bedrijf waarnamen via Kaspersky's Unified Monitoring and Analysis Platform (KUMA).