I en nylig uttalelse sa Kaspersky, et av de mest bemerkelsesverdige cybersikkerhetsselskapene i verden, at det hadde blitt rammet av et sofistikert hackerangrep.
Se også: Skadelig programvare som infiserer mobiltelefoner selges fritt på Telegram
se mer
Offentlige anbud: Føderale myndigheter godkjenner åpning av mer enn 3...
Unge mennesker i et regime med halvfrihet i fengsel vil kunne ha tilgang til...
I følge selskapet ble dusinvis av iPhones av dets ansatte infisert av en skadelig programvare som fikk navnet "Operation Triangulation".
Viruset tillot innsamling av informasjon, mikrofonopptak, direktemeldingsbilder og geolokaliseringsdata, det vil si at det var et kraftig spionprogram.
Skadelig programvare ble sendt via iMessage og trengte ingen tillatelse fra brukeren
I følge Kaspersky-rapporten ble angrepet utført etter mottak av en usynlig iMessage som inneholdt et vedlegg ondsinnet, utstyrt med en utnyttelse, som avhengig av selskapet, brukte sårbarhetene til iOS-operativsystemet til å kjøre og installere spionvaren.
Videre krevde distribusjonen av viruset ingen brukerhandling. Med andre ord, det trengte ikke å åpnes for å være effektivt. Dette betyr at det var nok for brukeren å motta beskjed for skadelig programvare for å stjele data fra enheten.
Når skadelig programvare først ble infisert, handlet den ved å laste ned flere trinn fra en kommando- og kontrollserver. For å gå ubemerket hen slettet han meldingen sammen med vedlegget. Imidlertid brukere la ikke merke til det, da trinnene ble utført i bakgrunnen.
Tilstedeværelsen av skadelig programvare forhindret oppdateringer fra å komme til enheter
"På grunn av særegenhetene ved å blokkere iOS-oppdateringer på infiserte enheter, har vi ikke gjort det ennå vi fant en effektiv måte å fjerne spyware uten å miste brukerdata,» kommenterte Eugene Kaspersky.
Avslutningsvis sa selskapet at dette bare er begynnelsen på etterforskningen av cyberangrep. Det ble gitt videre til brukerne, ifølge rapporten, at mens selskapet jobber med etterforskningen, vil offentligheten bli oppdatert.
Selv om det ble direkte rammet av spionprogrammer, mener selskapet at det ikke var hovedmålet for cyberangrep.
Angrepene ble oppdaget da ekspertene oppfattet bedriftens Wi-Fi-nettverkstrafikk gjennom Kasperskys Unified Monitoring and Analysis Platform (KUMA).