今天小編分享的科技經驗:卡巴斯基報告針對iOS設備的最新移動APT活動,歡迎閲讀。
卡巴斯基研究人員發現了一個正在進行的移動高級持續性威脅(APT)活動,該活動針對iOS設備,并使用以前未知的惡意軟件。該活動被稱為 " 三角行動 ",通過 iMessage 發布零點擊漏洞利用程式來運行惡意軟體,從而獲得對設備和用户數據的完全控制,最終目标是隐蔽地監視用户。
卡巴斯基專家在使用卡巴斯基統一監控和分析平台(KUMA)監控其企業 Wi-Fi 網絡的網絡流量時,發現了一個新的移動 APT 活動。經過進一步分析,公司研究人員發現威脅行為者一直針對數十名公司員工的 iOS 設備進行攻擊。
對攻擊技術的調查仍在進行中,但到目前為止,卡巴斯基的研究人員能夠确定通常的感染序列。受害者通過 iMessage 收到一條消息,該消息帶有一個包含零點擊漏洞利用程式的附件。在無需進一步互動的情況下,該消息會觸發一個漏洞,導致執行代碼以提升權限,并提供對受感染設備的完全控制。一旦攻擊者成功地在設備上立足,上述收到的消息就會被自動删除。
此外,該間諜軟體還會偷偷将私人信息傳輸到遠程伺服器:包括麥克風錄音、來自即時通訊工具的照片、地理位置以及有關受感染設備所有者的許多其他活動的數據。
在分析過程中,我們确認公司的產品、技術和服務沒有受到影響,卡巴斯基客户的用户數據或關鍵的公司流程也沒有受到影響。攻擊者只能訪問存儲在受感染設備上的數據。雖然不确定,但據信這次攻擊并不是專門針對卡巴斯基的——該公司只是第一個發現它。接下來的幾天可能會讓這次網絡攻擊的全球曝光更加清晰。
" 在網絡安全方面,即使是最安全的作業系統也可能受到感染。随着 APT 行為者不斷改進其戰術并尋找新的弱點加以利用,企業必須優先考慮其系統的安全性。這涉及優先考慮員工教育和安全意識培養,并為他們提供最新的威脅情報和工具,從而有效地識别和抵御潛在威脅," 卡巴斯基全球研究與分析團隊(GReAT)EEMEA 區負責人 Igor Kuznetsov 評論説:" 我們對三角行動的調查仍在繼續。我們預計很快就會分享更多細節,因為卡巴斯基之外可能還有這次間諜行動的攻擊目标。"
要了解更多有關 " 三角行動 " 的詳情,請訪問 Securelist.com
想要檢查您的 iOS 設備是否被感染,請按照網站上的指示進行操作。
為了避免成為已知或未知威脅行為者發動的針對性攻擊的受害者,卡巴斯基研究人員建議采取以下措施:
為了實現端點級别的檢測、調查和及時的事件修復,請使用一款可靠的企業安全解決方案,例如卡巴斯基統一監控和分析平台(KUMA)
盡快并定期更新微軟 Windows 作業系統和其他第三方軟體
為你的 SOC 團隊提供對最新威脅情報(TI)的訪問。卡巴斯基威脅情報門户網站是卡巴斯基威脅情報的一站式訪問點,提供卡巴斯基超過 20 年來收集的網絡攻擊數據以及見解
使用由 GReAT 專家開發的卡巴斯基在線培訓課程來提升您的網絡安全團隊對抗最新針對性威脅的能力
由于很多針對性攻擊都是從網絡釣魚或其他社交工程手段開始的,所以為員工引入安全意識培訓并教授實用安全技巧非常重要。例如可以使用卡巴斯基自動化安全意識平台
關于卡巴斯基
卡巴斯基是一家成立于 1997 年的全球網絡安全和數字隐私公司。卡巴斯基不斷将深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,全面抵御復雜的和不斷演化的數字威脅。全球有超過 4 億用户使用卡巴斯基技術保護自己,我們還幫助全球 220,000 家企業客户保護最重要的東西。要了解更多詳情,請訪問 www.kaspersky.com.
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
