الكشف عن حملة جديدة من التهديدات المتقدمة تستهدف أجهزة نظام iOS
كشف خبراء امن المعلومات عن حملة جديدة من التهديدات المتقدمة المستمررة تستهدف الأجهزة المحمولة تعمل بنظام iOS، وتحتوي على برامج خبيثة غير معروفة سابقًا.
الحملة على أجهزة ios
وتقوم الحملة على أجهزة iOS التي يطلق عليها اسم "عملية طريقة المثلثاث"، بتوزيع عمليات الاستغلال من خلال هجمات النقرة الصفرية (التي لا تستدعي القيام بأي نقرة) عبر خدمة المراسلة الفورية iMessage لتشغيل البرامج الخبيثة التي يمكنها السيطرة الكاملة على الجهاز وبيانات المستخدم، بهدف التجسس الخفي على المستخدمين.
وتمكن الخبراء من الكشف عن الحملة الجديدة الموجهة للهواتف المحمولة في أثناء مراقبة حركة المرور على شبكتها الخاصة"واي فاي" باستخدام منصتها للمراقبة والتحليل الموحد المعروفة اختصارًا باسم (KUMA). وبعد إجراء المزيد من التحليل، اكتشف الباحثون أن عامل التهديد كان يستهدف أجهزة iOS للعشرات من موظفي الشركة.
ولا يزال التحقيق في أسلوب الهجوم مستمرًا، ولكن تمكن الباحثون حتى الآن من تحديد التسلسل العام للعدوى. وتستقبل الضحية رسالة عبر خدمة iMessage، بأجهزة ios مع ملف مرفق يحتوي على النقرة الصفرية. ومع أنه لم يتم أي تفاعل إضافي، فقد تسببت الرسالة في حدوث ثغرة أمنية أدت إلى تنفيذ التعليمات البرمجية للحصول على المزيد من الامتيازات، كما أتاحت السيطرة الكاملة على الجهاز المصاب. وحال نجاح المهاجم في إثبات وجوده داخل الجهاز، يتم حذف تلك الرسالة بصورة تلقائية.
وعلاوة على ذلك، تمكنت برامج التجسس من نقل المعلومات الخاصة بهدوء إلى الخوادم البعيدة، بما في ذلك التسجيلات الصوتية والصور من برامج المراسلة الفورية، وتحديد الموقع الجغرافي، والبيانات المتعلقة بعدد الأنشطة الأخرى لمالك الجهاز المصاب.
هجمات العصابات السيبرانية
وقال إيجور كوزنتسوف، رئيس وحدة أوروبا الشرقية والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي لدى كاسبرسكي انه عندما يتعلق الأمر بالأمن السيبراني، يمكن اختراق أكثر أنظمة التشغيل أمانًا. وبما أن العصابات السيبرانية التي تشن هجمات التهديدات المتقدمة المستمررة لا تتوقف عن تطوير طرقها وأساليبها والبحث عن المزيد من نقاط الضعف الجديدة لاستغلالها، سيكون من الضروري على الشركات إعطاء الأولوية لأمن أنظمتها. ويشمل هذا التركيز على تعليم الموظفين وتوعيتهم، وتزويدهم بأحدث معلومات التهديدات وأدواتها، للتعرف بشكل فعال على التهديدات المحتملة والحماية منها. وفي الوقت الذي نواصل فيه تحقيقنا في "عملية طريقة المثلثاث".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة ، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
