27/06/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Phát hiện tin tặc tấn công người dùng thiết bị iOS

Các nhà nghiên cứu tại Kaspersky vừa phát hiện chiến dịch APT (Advanced Persistent Threat) trên nền tảng di động đang nhắm mục tiêu các thiết bị iOS bằng phần mềm độc hại chưa từng được phát hiện trước đây.

Với tên gọi 'Operation Triangulation', chiến dịch này phát tán cách khai thác không cần nhấp (zero-click) qua iMessage để chạy phần mềm độc hại giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng, với mục tiêu cuối cùng là bí mật theo dõi người dùng.

Một chiến dịch tấn công người dùng thiết bị iOS vừa được phát hiện

Các chuyên gia của Kaspersky đã phát hiện chiến dịch APT này khi theo dõi lưu lượng mạng của Wi-Fi công ty bằng Nền tảng phân tích và giám sát hợp nhất của Kaspersky (Kaspersky Unified Monitoring and Analysis Platform - KUMA). Sau khi phân tích sâu hơn, các nhà nghiên cứu phát hiện tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty.

Việc điều tra kỹ thuật tấn công vẫn đang tiếp tục, nhưng các nhà nghiên cứu của Kaspersky đã có thể xác định trình tự lây nhiễm chung. Nạn nhân nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Không cần sự tương tác từ nạn nhân, tin nhắn kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền và cung cấp toàn quyền kiểm soát thiết bị bị lây nhiễm. Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa.

Không dừng lại ở đó, phần mềm gián điệp lặng lẽ truyền thông tin cá nhân đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị bị nhiễm.

Trong quá trình phân tích, chuyên gia Kaspersky xác nhận không có tác động nào đến các sản phẩm, công nghệ và dịch vụ của công ty cũng như không có dữ liệu khách hàng nào của Kaspersky hoặc các quy trình quan trọng của công ty bị ảnh hưởng. Những kẻ tấn công chỉ có thể truy cập dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Kaspersky là công ty đầu tiên phát hiện ra tấn công này, nhưng có thể sẽ không là mục tiêu duy nhất.

Igor Kuznetsov, Trưởng đơn vị EEMEA tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) nhận xét: "Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Vì những kẻ tấn công APT không ngừng phát triển các chiến thuật của chúng và tìm kiếm những điểm yếu mới để khai thác, nên các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc ưu tiên giáo dục và nâng cao nhận thức cho nhân viên, đồng thời cung cấp cho họ thông tin thám báo về mối đe dọa và các công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn"./.

Theo Thanh niên

03-04-2024, 12:11:18am
Bài gốc

Other news

Tăng cường cảnh giác khi sử dụng ứng dụng WhatsApp 
Theo báo cáo từ Nhóm nghiên cứu và phân tích an ninh mạng Toàn cầu (GReAT) của Kaspersky, tội phạm mạng đang triển khai chiến dịch tấn công tinh vi nhắm vào người dùng ứng dụng nhắn tin WhatsApp Desktop và WhatsApp Web ở nhiều quốc gia, trong đó có Việt Nam.
Áo khoác trưng thu nước sạch từ không khí 
Các kỹ sư tại Đại học Texas (Mỹ) vừa phát triển vật liệu sợi sinh khối có thể dệt thành vải may quần áo để chuyển đổi hơi ẩm trong không khí thành nước uống. Phương pháp này mở ra triển vọng giải quyết phần nào nhu cầu nước sạch tại nhiều khu vực khô hạn trên thế giới.
Mặt dây chuyền cảnh báo tiếp xúc tia UV có hại 
The90 Gem được thiết kế như một vòng cổ thanh lịch, nhưng có khả năng theo dõi và biến những thông tin vô hình về mức độ tiếp xúc với ánh nắng thành hướng dẫn chăm sóc da thiết thực, dễ dàng.
Đánh giá OPPO A thế hệ mới: Smartphone pin "khủng", giá rẻ đáng mua nhất dịp hè này 
Trong phân khúc điện thoại tầm trung, OPPO A Series là dòng sản phẩm được nhiều người dùng quan tâm nhờ mức giá dễ tiếp cận cùng những trang bị thực dụng.
ChatGPT có tính năng mới “Dreaming V3”, nâng khả năng ghi nhớ và cá nhân hóa trải nghiệm người dùng 
OpenAI vừa công bố tính năng mới mang tên “Dreaming V3” dành cho ChatGPT, đánh dấu bước tiến mới trong việc nâng cấp khả năng ghi nhớ và cá nhân hóa trải nghiệm trò chuyện của chatbot AI này.
Top