W niedawnym oświadczeniu Kaspersky, jedna z najbardziej znanych firm zajmujących się cyberbezpieczeństwem na świecie, poinformowała, że została dotknięta wyrafinowanym atakiem hakerskim.
Zobacz też: Złośliwe oprogramowanie, które infekuje telefony komórkowe, jest sprzedawane za darmo w Telegramie
Zobacz więcej
Przetargi publiczne: rząd federalny zezwala na otwarcie ponad 3…
Młodzi ludzie w reżimie półwolności więziennej będą mogli mieć dostęp do…
Według firmy dziesiątki iPhone'ów jej pracowników zostało zainfekowanych złośliwym oprogramowaniem, które otrzymało nazwę „Operacja Triangulacja”.
Wirus umożliwiał gromadzenie informacji, nagrań z mikrofonu, zdjęć z komunikatorów internetowych i danych geolokalizacyjnych, czyli był silnym oprogramowaniem szpiegującym.
Złośliwe oprogramowanie zostało wysłane za pośrednictwem iMessage i nie wymagało zgody użytkownika
Według raportu firmy Kaspersky, atak został przeprowadzony po otrzymaniu niewidocznej wiadomości iMessage zawierającej załącznik złośliwy, wyposażony w exploita, który w zależności od firmy wykorzystywał luki systemu operacyjnego iOS do uruchamiania i instalowania oprogramowanie szpiegujące.
Ponadto wdrożenie wirusa nie wymagało żadnych działań ze strony użytkownika. Innymi słowy, nie trzeba było go otwierać, aby był skuteczny. Oznacza to, że wystarczyło, aby użytkownik otrzymał wiadomość aby złośliwe oprogramowanie wykradało dane z urządzenia.
Po zainfekowaniu złośliwe oprogramowanie działało, pobierając dodatkowe etapy z serwera dowodzenia i kontroli. Aby pozostać niezauważonym, usunął wiadomość wraz z załącznikiem. Jednakże użytkownicy nie zauważył, ponieważ czynności odbywały się w tle.
Obecność złośliwego oprogramowania uniemożliwiała dostarczanie aktualizacji na urządzenia
„Ze względu na specyfikę blokowania aktualizacji iOS na zainfekowanych urządzeniach jeszcze tego nie zrobiliśmy Znaleźliśmy skuteczny sposób usuwania oprogramowania szpiegującego bez utraty danych użytkownika” — skomentował Eugene Kaspersky.
Podsumowując, firma stwierdziła, że to dopiero początek dochodzenia w sprawie cyberataku. Zgodnie z raportem przekazano użytkownikom, że podczas gdy firma pracuje nad dochodzeniem, opinia publiczna zostanie zaktualizowana.
Mimo że został bezpośrednio zaatakowany przez oprogramowanie szpiegujące, firma uważa, że nie był głównym celem cyberataków.
Ataki zostały wykryte, gdy eksperci zaobserwowali ruch w korporacyjnej sieci Wi-Fi za pośrednictwem platformy Unified Monitoring and Analysis Platform (KUMA) firmy Kaspersky.
