V nedavni izjavi je Kaspersky, eno najbolj opaznih podjetij za kibernetsko varnost na svetu, izjavil, da ga je prizadel prefinjen hekerski napad.
Glej tudi: Zlonamerna programska oprema, ki okuži mobilne telefone, se prosto prodaja na Telegramu
Poglej več
Javni razpisi: Zvezna vlada dovoljuje odprtje več kot 3…
Mladi v režimu polovične prostosti bodo lahko imeli dostop do…
Po navedbah podjetja je bilo na desetine iPhonov njegovih zaposlenih okuženih z zlonamerno programsko opremo, ki je dobila ime "Operation Triangulation".
Virus je omogočal zbiranje informacij, posnetkov mikrofona, fotografij za neposredno sporočanje in podatkov o geolokaciji, torej je bil močan vohunski program.
Zlonamerna programska oprema je bila poslana prek iMessage in ni potrebovala nobenega dovoljenja uporabnika
Glede na poročilo družbe Kaspersky je bil napad izveden po prejemu nevidnega sporočila iMessage, ki je vsebovalo priponko zlonamerno, opremljeno z exploitom, ki je glede na podjetje uporabil ranljivosti operacijskega sistema iOS za zagon in namestitev vohunsko programsko opremo.
Poleg tega uvedba virusa ni zahtevala nobenih dejanj uporabnika. Z drugimi besedami, ni ga bilo treba odpreti, da bi bil učinkovit. To pomeni, da je bilo dovolj, da je uporabnik prejel sporočilo za zlonamerno programsko opremo za krajo podatkov iz naprave.
Ko je bila okužena, je zlonamerna programska oprema delovala tako, da je s strežnika za ukaze in nadzor prenesla dodatne stopnje. Da bi ostal neopažen, je sporočilo skupaj s priponko izbrisal. Vendar pa je uporabniki ni opazil, saj so bili koraki izvedeni v ozadju.
Prisotnost zlonamerne programske opreme je preprečila, da bi posodobitve prispele v naprave
»Zaradi posebnosti blokiranja posodobitev sistema iOS na okuženih napravah še nismo Našli smo učinkovit način za odstranitev vohunske programske opreme brez izgube uporabniških podatkov,« je komentiral Eugene Kaspersky.
Za zaključek je družba dejala, da je to šele začetek preiskave kibernetskega napada. Poročilo je bilo posredovano uporabnikom, medtem ko podjetje dela na preiskavi, bo javnost obveščena.
Čeprav je bil neposredno prizadet z vohunsko programsko opremo, podjetje meni, da ni bil glavna tarča kibernetskih napadov.
Napadi so bili odkriti, ko so strokovnjaki zaznali korporativni omrežni promet prek omrežja Kaspersky Unified Monitoring and Analysis Platform (KUMA).