В недавнем заявлении Kaspersky, одной из самых известных компаний в области кибербезопасности в мире, говорится, что она подверглась изощренной хакерской атаке.
Смотрите также: В Telegram свободно продается вредоносное ПО, заражающее мобильные телефоны
узнать больше
Открытые тендеры: Федеральное правительство разрешает открытие более 3…
Молодежь в режиме тюремной полувольности сможет получить доступ к…
По данным компании, десятки айфонов ее сотрудников были заражены вредоносным ПО, получившим название «Операция Триангуляция».
Вирус позволял собирать информацию, записи с микрофона, фотографии для обмена мгновенными сообщениями и данные о геолокации, то есть он был мощным шпионским ПО.
Вредоносное ПО было отправлено через iMessage и не требовало разрешения от пользователя
Согласно отчету «Лаборатории Касперского», атака была осуществлена при получении невидимого iMessage с вложением. вредоносный, оснащенный эксплойтом, который в зависимости от компании использовал уязвимости операционной системы iOS для запуска и установки шпионское ПО.
Кроме того, развертывание вируса не требовало действий пользователя. Другими словами, его не нужно было открывать, чтобы быть эффективным. Это означает, что пользователю было достаточно получить сообщение для вредоносного ПО для кражи данных с устройства.
После заражения вредоносная программа действовала, загружая дополнительные этапы с управляющего сервера. Чтобы остаться незамеченным, он удалил сообщение вместе с вложением. Однако пользователи не заметил, так как шаги проводились в фоновом режиме.
Наличие вредоносного ПО препятствовало получению обновлений на устройствах
«В связи с особенностями блокировки обновлений iOS на зараженных устройствах мы пока не мы нашли эффективный способ удаления шпионского ПО без потери пользовательских данных», — прокомментировал Евгений Касперский.
В заключение компания заявила, что это только начало расследования кибератаки. Согласно отчету, пользователям было передано, что пока компания работает над расследованием, общественность будет в курсе.
Несмотря на то, что он был непосредственно поражен шпионским ПО, компания считает, что он не был главной целью кибератак.
Атаки были обнаружены, когда эксперты восприняли трафик корпоративной сети Wi-Fi через Единую платформу мониторинга и анализа «Лаборатории Касперского» (KUMA).