Kaspersky: авторы операции Триангуляция использовали шпионский iOS-имплант

Kaspersky: авторы операции Триангуляция использовали шпионский iOS-имплант

Kaspersky: авторы операции Триангуляция использовали шпионский iOS-имплант

Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.

Вредонос предоставляет возможность наблюдения и работает исключительно в памяти устройства, то есть все следы заражения удаляются после перезагрузки. Внедрение TriangleDB происходит после успешной эксплуатации уязвимости ядра, позволяющей получить привилегии суперпользователя в системе.

Если жертва перезагружает устройство, злоумышленникам приходится повторить атаку, отправив iMessage с вредоносным вложением. В противном случае имплант автоматически удалится через 30 дней (срок может быть продлен по желанию оператора).

Анализ показал, что TriangleDB обладает множеством функций по сбору данных и мониторингу; его список команд содержит 24 позиции. Широкие возможности зловреда позволяют ему выполнять, к примеру, такие задачи:

  • отслеживать местоположение жертвы;
  • перечислять запущенные процессы, принудительно завершать их;
  • извлекать элементы связки ключей;
  • создавать, изменять и удалять файлы.

Аналитики также обнаружили артефакт, свидетельствующий о возможности аналогичных атак на macOS.

Минимизировать риск целевых атак на корпоративные сети помогут следующие рекомендации Kaspersky:

  1. Для обнаружения, расследования и своевременного устранения инцидентов на уровне конечных точек используйте надёжное защитное решение для бизнеса, такое как KUMA.
  2. Оперативно и регулярно обновляйте Windows и стороннее программное обеспечение.
  3. Предоставьте вашей SOC-команде доступ к актуальной информации об угрозах (threat intelligence).
  4. Поскольку многие целевые атаки начинаются с фишинга или других методов социальной инженерии, проводите тренинги по безопасности.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают видео с вредоносом для кражи денег из онлайн-банков

Мошенники нашли новый способ взламывать телефоны и воровать деньги — теперь они рассылают в мессенджерах файлы с видео, которые устанавливают на устройство вредоносную программу. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

Об этом говорится в материалах МВД, с которыми ознакомился ТАСС.

После открытия файла на телефон незаметно устанавливается программа удалённого доступа к онлайн-банку.

С её помощью злоумышленники получают контроль над устройством и переводят деньги на свои электронные кошельки. Позже выясняется, что страница отправителя была взломана.

По данным МВД, аферисты также рассылают вредоносные архивы, которые маскируют под видеофайлы. Они работают по тому же принципу — дают преступникам полный доступ к смартфону жертвы.

В ведомстве напомнили: нельзя переходить по сомнительным ссылкам и скачивать файлы даже от знакомых — их аккаунты могли быть взломаны. Лучше перепроверить, действительно ли человек отправлял сообщение, прежде чем что-то открывать.

Ранее мы писали, что киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы.

В сентябре УБК МВД также предупреждало о новой схеме перехвата платежных данных: злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку. Чаще всего аферисты предлагают вакансию помощника для пожилого человека.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru