数日前、カスペルスキーは会社の iPhone 上で洗練されたマルウェアを発見しました。 三角測量作戦と名付けられたこの作戦は、マクロンのような国家元首さえも耳にしたペガサス作戦よりもさらに危険であるようだ。 カスペルスキーはマルウェアを分析し、マルウェア感染を探す無料の三角チェックツールをmacOS、Windows、Linux向けにリリースした。
これはスパイ映画のような話のように聞こえます。APT グループが特定の iPhone の脆弱性に合わせたマルウェアを開発し、それを使用して大手セキュリティ プロバイダーの iPhone に感染します。 攻撃者は無限の自信を持っていなければなりません。 しかし、攻撃者は、カスペルスキー内部でこれがどれほど安全であるかを予想していませんでした。
カスペルスキーは自社ネットワーク上のすべての通信を注意深く監視し、常に分析しているため、さまざまな iPhone が奇妙な動作をしていることが注目されています。 検出された APT キャンペーンは iOS デバイスをターゲットとしています。 さらに分析を進めると、この攻撃者が数十人の従業員が所有する iOS デバイスに感染したことが判明しました。
Kaspersky の社内 iPhone が感染
この攻撃手法の調査はまだ進行中ですが、カスペルスキーの専門家はすでに感染の一般的な経過を特定することができています。 被害者は、ゼロクリックエクスプロイトを含む添付ファイル付きのメッセージを iMessage 経由で受信しました。 それ以上のやり取りがなければ、メッセージは脆弱性を悪用し、特権昇格コードの実行につながり、感染したデバイスを完全に制御できるようになります。 攻撃者がデバイスへの侵入に成功すると、メッセージは自動的に削除されました。 さらに、マルウェアは、マイク録音、インスタント メッセンジャーの写真、位置データ、感染したデバイスの所有者によるその他のさまざまな活動に関するその他のデータを含む個人情報を他のサーバーに送信しました。
製品ポートフォリオは感染していない
攻撃により、攻撃者に多くの情報が提供されるはずです。 ただし、攻撃者はカスペルスキー製品の開発や制御のために内部データにアクセスすることはできませんでした。 同社はすでにこれを分析している。 「三角測量作戦」と呼ばれる捜査は進行中であり、カスペルスキーはできるだけ早く詳細を発表する予定だ。 また、カスペルスキー以外にもこのスパイ活動の被害者がいるのではないかという当然の疑いもあります。
無料のマルウェア検出ツール
多くの企業が現在、自社も攻撃を受けているかどうか確信が持てないため、カスペルスキーは GitHub 経由で無料のチェックツールを提供しています。 したがって、一般に公開されており、macOS、Windows、Linux で利用できます。 プログラムをインストールする前に、ユーザーはまずデバイスをバックアップする必要があります。 その後、ツールをインストールして実行します。 分析中のバックアップのみが分析に使用されます。 デバイスを完全にクリーンアップする唯一の方法は、iPhone を工場出荷時の設定にリセットし、新しい iOS バージョンをインストールして、デバイスを最初からセットアップすることです。 ただし、その場合はすぐに iMessage を無効にする必要があります。
プログラムは次の XNUMX つのメッセージを発行します。
- 「検出されました」 デバイスが感染していることを確認します。
- '疑い' 一方、感染の可能性を示唆するあまり明確ではない指標が検出されたことを示します。
- 「侵害の痕跡は確認されなかった」 侵害の痕跡 (IoC) がまったく検出されず、デバイスが感染していない場合に、「」が表示されます。
「本日、新たに発見された高度な脅威の影響を受けているかどうかをユーザーが確認できる無料の公開ツールを提供できることを誇りに思います。 クロスプラットフォームの「triangle_check」を使用すると、ユーザーは自分のデバイスを自動的にスキャンできます」と、カスペルスキーのグローバル調査分析チーム (GReAT) の EEMEA 部門責任者であるイゴール・クズネツォフはコメントしています。 「私たちはサイバーセキュリティ コミュニティに対し、より安全なデジタル世界を構築するためにこの新しい APT の探索に協力することを強く求めます。」
誰がそのようなマルウェアを開発できるのでしょうか?
これまで知られていなかった脆弱性に対して、このような悪質なプログラムを開発するスキルと手段を誰が持っているでしょうか? イスラエルの企業NSOグループによって開発されたペガサスではすでに、専門家によって優れていると考えられました。 Operation Triangulation マルウェアの可能性はほとんどなく、検出は非常に困難です。 カスペルスキーはマルウェアを見つけるためにも、デバイスのバックアップを逆アセンブルして分析する必要がありました。 国が管理する APT グループがマルウェアの背後にある可能性があるかどうかは、時間が経てばわかります。
赤/セル
Kaspersky.com 検索ツールに直接アクセス