ロシアのサイバーセキュリティ企業カスペルスキーによる現在進行中のiPhoneに対する多数の攻撃の暴露により、三角測量作戦が明るみに出た。 このキャンペーンでは、 iOS 欠陥と iメッセージ ユーザーの関与を必要とせずにマルウェアをインストールするゼロクリック方式。

この脅威に対抗するために、 カスペルスキー この作戦は「」と呼ばれています三角測量操作」と、知識を持った人なら誰でも名乗り出て一緒に仕事をするよう呼びかけています。

この記事では、このキャンペーンの詳細、その結果、ロシアの情報安全保障局FSBによる告発について調査します。

You Might Also Like
SnapdropはAndroidデバイス用の無料のAirDrop代替品です
SnapdropはAndroidデバイス用の無料のAirDrop代替品です
2022年にYoutubeで最も視聴されたビデオ(10億以上)
2022年にYoutubeで最も視聴されたビデオ(10億以上)
Xiaomiは、9月24日に15t、15t Proの発売を発表します
Xiaomiは、9月24日に15t、15t Proの発売を発表します
三角測量操作
カスペルスキーは、この危険に対処するための取り組みを「三角測量作戦」と名付け、情報を持っている人は誰でも名乗り出て協力することを奨励しています。

Operation Triangulation は iOS の欠陥を利用します

カスペルスキーの調査によると、 iMessage ゼロクリック iOS の脆弱性を利用するハッカーによる攻撃が成功しています。 iPhone 彼らのネットワークにリンクされています。

これらの方法により、ユーザーが関与することなく悪意のあるコードをデバイスに配布できます。 この脆弱性を利用して、攻撃者はサーバーからさらに多くのマルウェアを秘密裏にダウンロードすることができます。

元のメッセージと添付ファイルが すぐに削除されました、ルート権限を持つ隠されたペイロードが残され、攻撃者にプライベート データを収集し、リモート コマンドを発行し、永続性を維持する能力が与えられます。

このトロイの木馬は三角測量作戦によって徹底的に分析されています

カスペルスキー を使用しました モバイル検証 ウイルスによってもたらされる困難を克服するために、ウイルスを詳細に分析するためのツールキット iOSの 閉じた建築。 攻撃手順とウイルスの操作に関する重要な詳細は、侵害された iPhone のファイルシステムのバックアップを生成することによって発見されました。

マルウェアがその存在の証拠を削除しようとしているにもかかわらず、感染の兆候は引き続き存在します。 これらには、非推奨のライブラリの挿入、iOS アップグレードのインストールを妨げるシステム ファイルの変更、異常なデータ消費パターンが含まれます。

三角測量操作
研究者らは、感染した iPhone 上のファイルシステムのコピーを作成することで、攻撃方法とウイルスの機能に関する重要な情報を入手しました。

感染症の症状が最初に確認されたのは、 2019年、収集されたデータのさらなる分析によると。 特に、 iOS15.7 の最新バージョンでした iOS この悪意のあるツールキットのターゲットになる可能性がありますが、 iOS16.5 は調査時点での最新のメジャーアップデートでした。 後で覚えておくことが重要です iOS アップグレードにより、これらの攻撃で悪用された欠陥が修正され、最新バージョンを実行しているデバイスの危険が軽減された可能性があります。

有害な行為に関連する Web サイト

Operation Triangulation オペレーションにリンクされた 15 のドメインのリストが、Kaspersky によってセキュリティ管理者に公開されました。 管理者は古い DNS ログを調べることで、デバイス上の悪用を見つけることができます。

マルウェアがさらにアクセスできるようになるとすぐに、攻撃者が命令の実行、ユーザーおよびシステム データの収集、コマンド アンド コントロール (C2) サーバーからのさらなるモジュールの取得を制御できるようにする完全なツールキットをダウンロードします。 。

これらの攻撃で使用された APT ツールキットには永続化機能が欠如していることに注意することが重要です。 したがって、デバイスをすばやく再起動すると、マルウェアの活動が効率的に停止されます。 最終的なペイロードの調査がまだ進行中であるため、マルウェアの機能に関する具体的な情報はまだ不足しています。

三角測量操作
過去の DNS ログを調べることで、管理者はデバイスが侵害されているかどうかを発見できます。

ロシアが米国を告発

カスペルスキーの調査結果と併せて、Apple と NSA ロシアの情報安全保障局FSBによって作成された。 による FSB、Appleは故意に、 NSA これにより、NSA はロシアの iPhone にマルウェアを感染させることができます。

さらに彼らは、ハッキングされたいくつかのデバイスがさまざまな大使館の職員やロシア政府関係者のものだったと主張している。 の FSB ただし、これらの主張を裏付ける確かなデータは提供されていません。

ロシア国家は以前、大統領政権と政府関係者にアップルのiPhoneの使用をやめ、米国製の機器に近づかないように奨励していた。 カスペルスキーのモスクワ本社と海外スタッフに対する襲撃の影響が確認された。

しかし同社は、政府の技術調査情報にアクセスできないため、その結果とFSBの報告書との直接の関連性を確認できないことを明らかにした。 しかし、ロシアのCERTは、FSBの主張をカスペルスキーの結果と結び付ける警告を発表した。

サイバーセキュリティに興味がありますか? 次に、記事「コンプライアンスにおけるサイバーセキュリティの役割」を確認してください。

Source: Operation Triangulation の暴露: 世界的なサイバーセキュリティの課題

  Tongyi Qianwen: Alibaba Cloud が AI チャットボットを開始