محتوى المقال
اكتشف خبراء الأمن في Kaspersky Lab هجومًا إلكترونيًا استثنائيًا ومتطورًا للغاية يستخدم iPhone للتجسس على موظفي الشركة ، سواء كانوا مسؤولين كبارًا أو موظفين كبارًا ، وبالنظر إلى تعقيد الهجوم ، يعتقد خبراء Kaspersky Lab أنهم ليسوا الهدف الوحيد. هذه الحملة.
قال باحثو كاسبرسكي لاب إنهم اكتشفوا الهجوم عندما لاحظوا “نشاطًا مشبوهًا على العديد من هواتف iOS” أثناء مراقبة شبكة Wi-Fi لشركاتهم.
يتم تنفيذ هذا الهجوم باستخدام iMessages المخفية مع مرفق ملف ضار ، ويستغل هذا الهجوم عددًا من نقاط الضعف في iOS ويعمل على مستوى الجهاز عن طريق تثبيت برامج تجسس لا تتطلب إجراء من المستخدم.
بالإضافة إلى ذلك ، تنقل برامج التجسس المعلومات الخاصة إلى الخوادم البعيدة ، بما في ذلك: تسجيلات الميكروفون ، والصور من تطبيقات المراسلة الفورية ، والموقع الجغرافي ، والبيانات المتعلقة بعدد من الإجراءات الأخرى لمالك الجهاز المصاب.
هذا الهجوم بأكمله صامت لدرجة يصعب اكتشافه ، ولكن اكتشفه خبراء كاسبرسكي لاب باستخدام نظام المراقبة والتحليل الموحد من Kaspersky (KUMA) ، وهو حل SIEM الأصلي للمعلومات وإدارة الأحداث.
اكتشف النظام نشاطًا مشبوهًا للشبكة نشأ من أجهزة iPhone ، وكشف تحقيق أولي أن عددًا من أجهزة iPhone الخاصة بالموظفين قد تم اختراقها باستخدام برنامج تجسس جديد متقدم للغاية أطلقت عليه الشركة عملية Triangulation.
نظرًا للطبيعة المغلقة لنظام iOS ، لا توجد أدوات في النظام لاكتشاف هذه البرامج الضارة وإزالتها من الهواتف الذكية المصابة. لذلك ، سيتعين عليك اللجوء إلى أدوات الطرف الثالث لهذا الغرض.
اقرأ أيضا: تم إصدار تحديث جديد لمتصفح Google Chrome رسميًا مع أهم الميزات في تاريخه
كيف تعرف ما إذا كان iPhone مصابًا ب Triangulation؟
إذا كنت تبحث عن دليل على وجود (تثليث) برنامج على جهازك ، فإن تعطيل القدرة على تحديث نظام التشغيل iOS يعتبر من الأعراض الأولية ، ومن أجل اكتشاف البرنامج بشكل أكثر دقة ، سوف تحتاج إلى عمل نسخة احتياطية من الجهاز وافحصه بأداة خاصة.
قال الباحثون إنهم لم يتمكنوا حتى الآن من إيجاد طريقة فعالة لإزالة برامج التجسس دون فقدان بيانات المستخدم ، لأن تحديث iOS على الأجهزة المصابة محظور ، حيث لا يمكن تنفيذ هذا الإجراء إلا عن طريق إعادة ضبط الهواتف المصابة على إعدادات المصنع وتثبيت أحدثها. نسخة من نظام التشغيل. ولكن إذا تمت إزالة برنامج التجسس من ذاكرة الجهاز بعد إعادة التشغيل ، فقد تتم إعادة إصابة Triangulation من خلال الثغرات في إصدار أقدم من iOS.
أوضح يوجين كاسبيرسكي ، الرئيس التنفيذي لشركة كاسبرسكي لاب ، في منشور مدونة للشركة أن تقرير عملية التثليث هذا هو مجرد بداية تحقيق في هذا الهجوم المعقد. لقد نشروا حتى الآن النتائج الأولية للتحليل ، ولكن لا يزال هناك الكثير من العمل في المستقبل.
وأضاف: “نحن على ثقة تامة من أن Kaspersky لم يكن الهدف الرئيسي لهذا الهجوم الإلكتروني. في الأيام المقبلة ، سنقدم مزيدًا من التفاصيل حول توزيع برامج التجسس حول العالم “.
التعليقات