Vietnam.vn - Nền tảng quảng bá Việt Nam

تم الكشف عن حملة APT للأجهزة المحمولة التي تستهدف أجهزة iOS

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng05/06/2023

[إعلان 1]

مكتب البريد العام

اكتشف الباحثون في شركة كاسبرسكي حملة APT (التهديدات المستمرة المتقدمة) تستهدف الأجهزة التي تعمل بنظام iOS ببرامج ضارة لم يسبق لها مثيل.

حملة APT لأجهزة iOS عبر iMessage
حملة APT لأجهزة iOS عبر iMessage

وتنشر الحملة التي أطلق عليها اسم "عملية التثليث" ثغرات أمنية من خلال تطبيق iMessage لتشغيل برامج ضارة تكتسب سيطرة كاملة على أجهزة المستخدمين وبياناتهم، والهدف النهائي هو التجسس على المستخدمين سراً.

اكتشف خبراء كاسبرسكي هذه الحملة أثناء مراقبة حركة البيانات على شبكة واي فاي الخاصة بالشركة باستخدام منصة كاسبرسكي الموحدة للمراقبة والتحليل (KUMA). وبعد إجراء تحليلات إضافية، اكتشف الباحثون أن الجهة المُهدّدة استهدفت أجهزة iOS التابعة لعشرات موظفي الشركة.

يتلقى الضحية رسالة iMessage مرفقة ببرنامج استغلالي بدون نقرة. دون أي تفاعل من الضحية، تُفعّل الرسالة ثغرة أمنية تؤدي إلى تنفيذ أوامر برمجية لزيادة الصلاحيات ومنح الجهاز المصاب تحكمًا كاملاً. بمجرد أن يُثبت المهاجم وجوده على الجهاز، تُحذف الرسالة تلقائيًا.

ولا يتوقف الأمر عند هذا الحد، حيث يقوم برنامج التجسس بنقل المعلومات الشخصية بهدوء إلى خوادم بعيدة، بما في ذلك التسجيلات الصوتية والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، والبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.

وقال إيغور كوزنتسوف، رئيس قسم أوروبا الشرقية والوسطى والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "يستمر تحقيقنا في هذه العملية، ونأمل أن نشارك المزيد من التفاصيل عنها قريبًا، حيث قد تكون هناك أهداف لهذا النشاط التجسسي خارج كاسبرسكي".

نظرًا لأن العديد من الهجمات المستهدفة تبدأ بتكتيكات التصيد الاحتيالي أو الهندسة الاجتماعية، فقدم تدريبًا على التوعية الأمنية وتدريبًا على المهارات لموظفي شركتك، مثل منصة Kaspersky Automated Security Awareness Platform.

يقدم باحثو كاسبرسكي توصيات لمساعدة المستخدمين على تجنب الوقوع ضحايا للهجمات المستهدفة من قبل جهات معروفة أو غير معروفة: للحصول على الحماية والتحقيق والاستجابة في الوقت المناسب على مستوى نقطة النهاية، استخدم حل أمان مؤسسي موثوق، مثل منصة Kaspersky Unified Monitoring and Analysis Platform (KUMA)؛ قم بتحديث أنظمة تشغيل Microsoft Windows وبرامج الطرف الثالث في أسرع وقت ممكن، وقم بذلك بانتظام؛ قم بتوفير الوصول إلى أحدث Threat Intelligence (TI) لفرق SOC؛ قم بتجهيز فرق الأمن السيبراني للتعامل مع أحدث التهديدات المستهدفة من خلال دورة التدريب عبر الإنترنت من Kaspersky، التي طورها خبراء في GreAT…


[إعلان 2]
مصدر

تعليق (0)

No data
No data
يجذب موسم ازدهار اللوتس السياح إلى الجبال والأنهار المهيبة في نينه بينه
كو لاو ماي نها: حيث تمتزج البرية والعظمة والسلام معًا
هانوي غريبة قبل وصول العاصفة ويفا إلى اليابسة
ضائع في عالم البرية في حديقة الطيور في نينه بينه
حقول بو لونغ المتدرجة في موسم هطول الأمطار جميلة بشكل مذهل
سجاد الأسفلت "يتسابق" على الطريق السريع بين الشمال والجنوب عبر جيا لاي
قطع من اللون - قطع من اللون
مشهد ساحر على تلة الشاي "الوعاء المقلوب" في فو ثو
3 جزر في المنطقة الوسطى تشبه جزر المالديف وتجذب السياح في الصيف
شاهد مدينة جيا لاي الساحلية الرائعة في كوي نون في الليل

إرث

شكل

عمل

No videos available

أخبار

النظام السياسي

محلي

منتج