«Лаборатория Касперского» представила отчёт, посвящённый развитию информационных угроз в первом квартале 2024 года. Эксперты по информационной безопасности рассказали о целевых кибератаках, различных видах вредоносного ПО, которое было актуально в отчётный период, а также затронули вопросы на использование различных видов вредоносов киберпреступниками во время атак на организации разных отраслей деятельности.
Одним из наиболее интересных моментов этого отчёта является рассказ о том, как хакеры эксплуатировали аппаратную уязвимость CVE-2023-38606, которая получила известность в июне 2023 года, потому как злоумышленники её использовали в процессе проведения киберпреступной «Операции Триангуляция».
По словам специалистов по информационной безопасности из «Лаборатории Касперского», новые модели гаджетов iPhone имеют встроенные дополнительные аппаратные средства защиты, не позволяющие хакерам получать полноценный контроль над пользовательским гаджетом даже в том случае, если у них присутствует уже доступ на чтение-запись в память ядра. Но в процессе проведения атак в рамках «Операции Триангуляция» злоумышленникам удалось получить этот доступ за счёт эксплуатации уязвимости CVE-2023-32434.
Киберпреступникам удалось обойти эту аппаратную защиту с применением ещё одной аппаратной функции, которая была разработана Apple «системы на кристалле» (SoC). Они осуществляли запись данных адреса назначения и хэши данных в недокументированные и не применяемые прошивкой аппаратные регистры чипа.
В «Лаборатории Касперского» предполагают, что подобная недокументированная аппаратная функция была предназначена для отладки или тестирования либо была добавлена по ошибке. Из-за того, что прошивка эту функцию не использует, на данный момент не совсем понятно, как именно хакеры смогли узнать о её существовании и принципе работы.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Развитие информационных угроз в первом квартале 2024 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
