«Лаборатория Касперского» обнаружила новый вид вредоносного программного обеспечения, который направлен на атаку устройств с операционной системой iOS. Это целевые кибератаки в рамках APT-кампании под названием «Операция Триангуляция».
Специалисты «Лаборатории Касперского» сообщают, что соответствующий вредоносный софт проникает на гаджет и получает полный контроль над пользовательским устройством и всеми данными. Основная задача киберпреступников в этом случае — различные операции по шпионажу.
Киберпреступная компания была выявлена специалистами по информационной безопасности «Лаборатории Касперского» за счет SIEM-системе Kaspersky Unified Monitoring and Analysis Platform (KUMA). Во время анализа веб-трафика, который был получен из собственной корпоративной сети Wi-Fi, было выявлено, что киберпреступники проводили кибератаки на подключенные к этой сети iOS-устройства нескольких десятков сотрудников «Лаборатории Касперского».
На данный момент расследование этой киберинцидента продолжается. Первые результаты наглядно продемонстрировали, что личная информация сотрудников компании, продукты или какие-то критические процессы организации затронуты не были.
По словам Игоря Кузнецова, главы российского исследовательского центра «Лаборатории Касперского», к большому сожалению, даже наиболее защищенные безопасные операционные системы в мире могут быть скомпрометированы злоумышленниками. Это связано с тем, что киберпреступники постоянно улучшают свои методы проведения кибератак и ищут новые ошибки уязвимости в различных продуктах.
По словам эксперта, все организации должны уделять особое внимание кибербезопасности используемых систем. Помимо этого, компании должны быть заинтересованы в обучении сотрудников о основам защиты информации и информационной безопасности, в предоставлении специалистам актуальных сведений о методах и инструментариях киберпреступников. Это позволит с высокой эффективностью противодействовать возможным киберугрозам.
Игорь Кузнецов также рассказал, что расследование операции «Триангуляции» на данный момент в «Лаборатории Касперского» продолжается, и ожидается, что скоро будут новые подробности этой кибератаки, потому что в качестве целей этой шпионской кампании рассматриваются далеко не только сотрудники «Лаборатории Касперского».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.