У нещодавній заяві Kaspersky, одна з найвідоміших компаній з кібербезпеки у світі, заявила, що зазнала складної хакерської атаки.
Дивіться також: Зловмисне програмне забезпечення, яке заражає мобільні телефони, вільно продається в Telegram
побачити більше
Публічні тендери: федеральний уряд дозволяє відкрити більше 3…
Молоді люди, які перебувають на режимі напівволі, зможуть отримати доступ до…
За даними компанії, десятки iPhone її співробітників були заражені шкідливим програмним забезпеченням, яке отримало назву «Operation Triangulation».
Вірус дозволяв збирати інформацію, записи з мікрофона, фотографії з обміну миттєвими повідомленнями та геолокаційні дані, тобто був потужною шпигунською програмою.
Зловмисне програмне забезпечення було надіслано через iMessage і не потребувало дозволу від користувача
Згідно зі звітом Касперського, атака була здійснена після отримання невидимого повідомлення iMessage, яке містило вкладення. шкідливий, оснащений експлойтом, який залежно від компанії використовував уразливості операційної системи iOS, для запуску та встановлення шпигунське програмне забезпечення.
Крім того, розгортання вірусу не потребувало дій користувача. Іншими словами, його не потрібно було відкривати, щоб бути ефективним. Це означає, що користувачеві було достатньо отримати повідомлення зловмисне програмне забезпечення для крадіжки даних із пристрою.
Після зараження зловмисне програмне забезпечення діяло, завантажуючи додаткові етапи з командного та контрольного сервера. Щоб залишитися непоміченим, він видалив повідомлення разом із вкладенням. Однак, користувачів не помітив, оскільки кроки йшли на задньому плані.
Наявність шкідливого програмного забезпечення перешкоджало надходженню оновлень на пристрої
«Через особливості блокування оновлень iOS на заражених пристроях ми поки не робили цього ми знайшли ефективний спосіб видалення шпигунського ПЗ без втрати даних користувача», — прокоментував Євген Kaspersky.
На завершення в компанії заявили, що це лише початок розслідування кібератаки. Відповідно до звіту користувачам було передано, що поки компанія працює над розслідуванням, громадськість буде оновлюватися.
Незважаючи на те, що на нього безпосередньо вразили шпигунські програми, компанія вважає, що це не було основною метою кібератак.
Атаки були виявлені, коли експерти сприйняли трафік корпоративної мережі Wi-Fi через уніфіковану платформу моніторингу та аналізу Kaspersky (KUMA).