Целевые атаки на устройства от Apple, о которых «Лаборатория Касперского» заявила в начале июня 2023 года, быстро прекратились после появления информации о них в СМИ. Глава глобального центра исследований и анализа угроз Игорь Кузнецов сообщил об этом во время общения с журналистами издания РИА «Новости».
Специалист по кибербезопасности подчеркнул, что на данный момент эксперты все еще не смогли связать эту кибератаку, получившую название «Операция Триангуляция», с какой-либо известной ранее киберпреступной группой.
Напомним, что в начале июня 2023 года «Лаборатория Касперского» заявила о выявленной целевой хакерской атаке на устройства, работающие на iOS, в отношении сотрудников компании по всему миру, а не только в России.
Экспертами было установлено, что жертвы получали скрытые сообщения в сервисе iMessage с вложением, содержащим zero-click эксплойт. Для активации вредоносного ПО киберпреступникам не требовалось, чтобы пользователи совершали какие-либо действия. После успешной установки шпионского программного обеспечения, оно скрытно передавало данные с устройства жертвы на удалённые сервера злоумышленников.
В рамках этой киберпреступной операции киберпреступники собирали записи с микрофонов, фотографии из мессенджеров и геолокационные данные, а также информацию о различных действиях владельца устройства. В «Лаборатории Касперского» подчеркнули, что с высокой долей вероятности подобные операции проводились не только против сотрудников компании Kaspersky.
Специалисты по информационной безопасности «Лаборатории Касперского» заявили, что максимальную активность атакующие проявляли в рамках «Операции Триангуляция» в 2022 году, но свои атаки они продолжали и в текущем. Однако после того, как информация об этой кибератаке стала публичной, злоумышленники свернули все свои активности в этом направлении.
Игорь Кузнецов подчеркнул, что это обычное поведение киберпреступников во время целевых атак: если информация о таких инцидентах кибербезопасности становится публичной, киберпреступники отключают все сервера управления до тех пор, пока не перегруппируются, не исправят свои ошибки и не примут меры для невозможности их обнаружения в дальнейшем.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
