कुछ दिनों पहले, Kaspersky ने कंपनी के iPhones पर परिष्कृत मैलवेयर की खोज की। अभियान, जिसे ऑपरेशन ट्रायंगुलेशन करार दिया गया है, जाहिरा तौर पर पेगासस से भी अधिक खतरनाक है, जिसके साथ मैक्रॉन जैसे राष्ट्राध्यक्षों को भी सुना गया था। Kaspersky ने मालवेयर का विश्लेषण किया और macOS, Windows और Linux के लिए मुफ्त Triangle_check टूल जारी किया, जो मालवेयर संक्रमण की तलाश करता है।
यह एक जासूसी फिल्म की तरह लगता है: एक APT समूह एक विशिष्ट iPhone भेद्यता के अनुरूप मैलवेयर विकसित करता है और एक प्रमुख सुरक्षा प्रदाता के iPhones को संक्रमित करने के लिए इसका उपयोग करता है। हमलावर के पास असीमित आत्मविश्वास होना चाहिए। लेकिन हमलावर को यह उम्मीद नहीं थी कि यह कास्परस्की में आंतरिक रूप से कितना सुरक्षित है:
चूंकि Kaspersky सावधानी से निगरानी करता है और हमेशा अपने नेटवर्क पर सभी संचारों का विश्लेषण करता है, यह देखा गया है कि विभिन्न आईफ़ोन अजीब चीजें कर रहे हैं। पता चला एपीटी अभियान आईओएस उपकरणों को लक्षित करता है। आगे के विश्लेषण से पता चला कि धमकी देने वाले ने कंपनी के दर्जनों कर्मचारियों के iOS उपकरणों को संक्रमित किया था।
Kaspersky आंतरिक iPhones संक्रमित
🔎 Kaspersky के अनुसार, iPhones मैलवेयर विभिन्न कमांड और कंट्रोल सर्वर से संपर्क चाहता है।
हमले की तकनीक की जांच अभी भी चल रही है, लेकिन कास्परस्की विशेषज्ञ पहले से ही संक्रमण के सामान्य पाठ्यक्रम को निर्धारित करने में सक्षम हैं। पीड़ितों को iMessage के माध्यम से एक अनुलग्नक के साथ एक संदेश प्राप्त हुआ जिसमें शून्य-क्लिक शोषण शामिल था। आगे की बातचीत के बिना, संदेश ने एक भेद्यता का शोषण किया जिसके कारण विशेषाधिकार वृद्धि कोड निष्पादन हुआ, जिससे संक्रमित डिवाइस पर पूर्ण नियंत्रण हो गया। एक बार जब हमलावर डिवाइस में सफलतापूर्वक प्रवेश कर गया, तो संदेश स्वचालित रूप से हटा दिया गया। इसके अलावा, मैलवेयर ने अन्य सर्वरों को निजी जानकारी भेजी, जिसमें माइक्रोफ़ोन रिकॉर्डिंग, इंस्टेंट मैसेंजर फ़ोटो, स्थान डेटा और संक्रमित डिवाइस के स्वामी द्वारा अन्य गतिविधियों की एक श्रृंखला के बारे में अन्य डेटा शामिल हैं।
उत्पाद पोर्टफोलियो संक्रमित नहीं है
हमले को हमलावर को बहुत सारी जानकारी प्रदान करनी चाहिए। हालाँकि, हमलावर Kaspersky उत्पादों के विकास या नियंत्रण के लिए आंतरिक डेटा तक नहीं पहुँच सके। कंपनी पहले ही इसका विश्लेषण कर चुकी है। ऑपरेशन ट्राएंगुलेशन नामक जांच चल रही है और कास्परस्की की योजना जल्द से जल्द अधिक विवरण जारी करने की है। एक वाजिब संदेह यह भी है कि कास्परस्की के बाहर इस जासूसी अभियान के अन्य पीड़ित भी हैं।
फ्री मालवेयर डिटेक्शन टूल
चूंकि कई कंपनियां अब अनिश्चित हैं कि क्या उन पर भी हमला किया गया है, Kaspersky GitHub के माध्यम से एक मुफ्त जांच उपकरण प्रदान करता है। इसलिए यह सार्वजनिक रूप से सुलभ है और macOS, Windows और Linux के लिए उपलब्ध है। प्रोग्राम इंस्टॉल करने से पहले, उपयोगकर्ताओं को पहले डिवाइस का बैकअप लेना चाहिए; और उसके बाद ही टूल को इंस्टॉल और रन करें। विश्लेषण के लिए केवल उस बैकअप का उपयोग किया जाता है जिसका विश्लेषण किया जा रहा है। डिवाइस को पूरी तरह से साफ करने का एकमात्र तरीका आईफोन को फ़ैक्टरी सेटिंग्स पर रीसेट करना है, नया आईओएस संस्करण स्थापित करना और डिवाइस को स्क्रैच से सेट अप करना है। हालाँकि, आपको तब iMessage को तुरंत निष्क्रिय कर देना चाहिए।
कार्यक्रम तीन संदेश जारी करता है:
- 'पता चला' पुष्टि करता है कि डिवाइस संक्रमित हो गया है।
- 'संदेह' दूसरी ओर, कम स्पष्ट संकेतकों का पता लगाने का संकेत देता है जो एक संभावित संक्रमण का सुझाव देते हैं।
- 'समझौते के निशान नहीं मिले' तब प्रदर्शित होता है जब समझौता के कोई संकेतक (IoCs) बिल्कुल भी नहीं पाए गए - और डिवाइस संक्रमित नहीं है।
“आज हमें एक मुफ्त सार्वजनिक उपकरण प्रदान करने पर गर्व है, जिसका उपयोग उपयोगकर्ता यह जांचने के लिए कर सकते हैं कि क्या वे नए खोजे गए उन्नत खतरे से प्रभावित हैं। क्रॉस-प्लेटफ़ॉर्म 'त्रिकोण_चेक' के साथ, उपयोगकर्ता स्वचालित रूप से अपने उपकरणों को स्कैन कर सकते हैं," कास्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) में ईईएमईए इकाई के प्रमुख इगोर कुज़नेत्सोव ने टिप्पणी की। "हम साइबर सुरक्षा समुदाय से एक सुरक्षित डिजिटल दुनिया बनाने के लिए इस नए एपीटी की खोज में शामिल होने का आग्रह करते हैं।"
ऐसे मैलवेयर कौन विकसित कर सकता है?
अब तक अज्ञात भेद्यता के लिए इस तरह के विश्वासघाती कार्यक्रम को विकसित करने का कौशल और साधन किसके पास है? पहले से ही पेगासस में, जिसे इज़राइली कंपनी एनएसओ ग्रुप द्वारा विकसित किया गया था, विशेषज्ञों द्वारा उत्कृष्ट माना गया। ऑपरेशन ट्राएंगुलेशन मालवेयर की संभावना लगभग कम है और इसका पता लगाना बेहद मुश्किल है। Kaspersky को मैलवेयर खोजने के लिए डिवाइस बैकअप को अलग करना और उसका विश्लेषण करना था। समय बताएगा कि क्या राज्य-नियंत्रित APT समूह मैलवेयर के पीछे हो सकता है।
लाल/सेल
सीधे Kaspersky.com सर्च टूल पर