iPhone: 秘密のマルウェアが発見 – 検索ツールが準備完了

5。 6月2023
| コメントはありません
iPhone: 秘密のマルウェアが発見 – 検索ツールが準備完了

投稿を共有する

数日前、カスペルスキーは会社の iPhone 上で洗練されたマルウェアを発見しました。 三角測量作戦と名付けられたこの作戦は、マクロンのような国家元首さえも耳にしたペガサス作戦よりもさらに危険であるようだ。 カスペルスキーはマルウェアを分析し、マルウェア感染を探す無料の三角チェックツールをmacOS、Windows、Linux向けにリリースした。

これはスパイ映画のような話のように聞こえます。APT グループが特定の iPhone の脆弱性に合わせたマルウェアを開発し、それを使用して大手セキュリティ プロバイダーの iPhone に感染します。 攻撃者は無限の自信を持っていなければなりません。 しかし、攻撃者は、カスペルスキー内部でこれがどれほど安全であるかを予想していませんでした。

カスペルスキーは自社ネットワーク上のすべての通信を注意深く監視し、常に分析しているため、さまざまな iPhone が奇妙な動作をしていることが注目されています。 検出された APT キャンペーンは iOS デバイスをターゲットとしています。 さらに分析を進めると、この攻撃者が数十人の従業員が所有する iOS デバイスに感染したことが判明しました。

Kaspersky の社内 iPhone が感染

🔎 カスペルスキーによると、iPhone のマルウェアはさまざまなコマンド アンド コントロール サーバーとの接続を求めています。

この攻撃手法の調査はまだ進行中ですが、カスペルスキーの専門家はすでに感染の一般的な経過を特定することができています。 被害者は、ゼロクリックエクスプロイトを含む添付ファイル付きのメッセージを iMessage 経由で受信しました。 それ以上のやり取りがなければ、メッセージは脆弱性を悪用し、特権昇格コードの実行につながり、感染したデバイスを完全に制御できるようになります。 攻撃者がデバイスへの侵入に成功すると、メッセージは自動的に削除されました。 さらに、マルウェアは、マイク録音、インスタント メッセンジャーの写真、位置データ、感染したデバイスの所有者によるその他のさまざまな活動に関するその他のデータを含む個人情報を他のサーバーに送信しました。

製品ポートフォリオは感染していない

攻撃により、攻撃者に多くの情報が提供されるはずです。 ただし、攻撃者はカスペルスキー製品の開発や制御のために内部データにアクセスすることはできませんでした。 同社はすでにこれを分析している。 「三角測量作戦」と呼ばれる捜査は進行中であり、カスペルスキーはできるだけ早く詳細を発表する予定だ。 また、カスペルスキー以外にもこのスパイ活動の被害者がいるのではないかという当然の疑いもあります。

無料のマルウェア検出ツール

多くの企業が現在、自社も攻撃を受けているかどうか確信が持てないため、カスペルスキーは GitHub 経由で無料のチェックツールを提供しています。 したがって、一般に公開されており、macOS、Windows、Linux で利用できます。 プログラムをインストールする前に、ユーザーはまずデバイスをバックアップする必要があります。 その後、ツールをインストールして実行します。 分析中のバックアップのみが分析に使用されます。 デバイスを完全にクリーンアップする唯一の方法は、iPhone を工場出荷時の設定にリセットし、新しい iOS バージョンをインストールして、デバイスを最初からセットアップすることです。 ただし、その場合はすぐに iMessage を無効にする必要があります。

プログラムは次の XNUMX つのメッセージを発行します。

  • 「検出されました」 デバイスが感染していることを確認します。
  • '疑い' 一方、感染の可能性を示唆するあまり明確ではない指標が検出されたことを示します。
  • 「侵害の痕跡は確認されなかった」 侵害の痕跡 (IoC) がまったく検出されず、デバイスが感染していない場合に、「」が表示されます。

「本日、新たに発見された高度な脅威の影響を受けているかどうかをユーザーが確認できる無料の公開ツールを提供できることを誇りに思います。 クロスプラットフォームの「triangle_check」を使用すると、ユーザーは自分のデバイスを自動的にスキャンできます」と、カスペルスキーのグローバル調査分析チーム (GReAT) の EEMEA 部門責任者であるイゴール・クズネツォフはコメントしています。 「私たちはサイバーセキュリティ コミュニティに対し、より安全なデジタル世界を構築するためにこの新しい APT の探索に協力することを強く求めます。」

誰がそのようなマルウェアを開発できるのでしょうか?

これまで知られていなかった脆弱性に対して、このような悪質なプログラムを開発するスキルと手段を誰が持っているでしょうか? イスラエルの企業NSOグループによって開発されたペガサスではすでに、専門家によって優れていると考えられました。 Operation Triangulation マルウェアの可能性はほとんどなく、検出は非常に困難です。 カスペルスキーはマルウェアを見つけるためにも、デバイスのバックアップを逆アセンブルして分析する必要がありました。 国が管理する APT グループがマルウェアの背後にある可能性があるかどうかは、時間が経てばわかります。

赤/セル

Kaspersky.com 検索ツールに直接アクセス

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

カスペルスキー, ストーリー
, , , , ,