Да, это возможно. Именно так была совершена целевая кибератака на руководящий состав компании «Лаборатория Касперского».
Да, это возможно. Именно так была совершена целевая кибератака на руководящий состав компании «Лаборатория Касперского». Десятки топ-менеджеров и руководителей среднего звена — владельцев смартфонов Apple — получили на свои устройства невидимые сообщения с вирусом. Об этом сообщается на сайте компании «Лаборатория Касперского».
Глава АО «Лаборатория Касперского» Евгений Касперский описал метод заражения на сайте компании: «Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства».
Экспертам удалось вовремя распознать атаку в процессе анализа сетевого трафика, полученного из собственной корпоративной сети Wi-Fi. Расследование показало, что злоумышленники атаковали только подключенные к ней iOS-устройства. Своевременное вмешательство не позволило получить доступ к данным сотрудников, продуктам компании и затронуть важные рабочие процессы. А шпионаж и был целью хакеров.
Новая технологически сложная шпионская программа получила название Triangulation («Триангуляция»).
«Из-за особенностей блокировки обновления iOS на зараженных устройствах нами пока не найдено действенного способа удаления шпионской программы без потери пользовательских данных, — объясняет Евгений Касперский. — Это можно сделать только при помощи сброса зараженного iPhone до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удаленным из памяти устройства перезагрузкой, троян-шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS».
Источники:
https://www.kaspersky.ru/blog/triangulation-attack-on-ios/35467/
https://www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-soobshaet-o-celevyh-atakah-na-ustrojstva-ios
