Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Атака Graphite: шпионская угроза iOS-журналистам в Европе

1
3 мин
29 апреля 2025 года компания Apple уведомила ограниченный круг пользователей iOS о выявлении сложной программы-шпионa Graphite mercenary, разрабатываемой Paragon. Судебно-медицинская экспертиза подтвердила факт взлома устройств двух европейских журналистов, включая Сиро Пеллегрино и ещё одного анонимного журналиста. Эта атака стала знаковым событием, иллюстрирующим растущую угрозу современных кибершпионских кампаний, целящихся в представителей медиа. Атака была реализована с помощью эксплойта с нулевым щелчком мыши (zero-click exploit), связанного с уязвимостью CVE-2025-43200, которая присутствовала в iOS версии 18.2.1 и была устранена в обновлении 18.3.1. Данный эксплойт позволял удаленно проникать на устройство без какого-либо взаимодействия пользователя, что значительно усложняло обнаружение и защиту от угрозы. Судебно-медицинский анализ показал, что признаки компрометации одного из устройств проявились уже в январе-феврале 2025 года. Логи подключения устройства к выделенному сервер
Оглавление
Источник: citizenlab.ca
Источник: citizenlab.ca

Шпионская программа Graphite mercenary подвергла атакам европейских журналистов через уязвимость iOS

29 апреля 2025 года компания Apple уведомила ограниченный круг пользователей iOS о выявлении сложной программы-шпионa Graphite mercenary, разрабатываемой Paragon. Судебно-медицинская экспертиза подтвердила факт взлома устройств двух европейских журналистов, включая Сиро Пеллегрино и ещё одного анонимного журналиста. Эта атака стала знаковым событием, иллюстрирующим растущую угрозу современных кибершпионских кампаний, целящихся в представителей медиа.

Характеристика атаки и обнаруженная уязвимость

Атака была реализована с помощью эксплойта с нулевым щелчком мыши (zero-click exploit), связанного с уязвимостью CVE-2025-43200, которая присутствовала в iOS версии 18.2.1 и была устранена в обновлении 18.3.1. Данный эксплойт позволял удаленно проникать на устройство без какого-либо взаимодействия пользователя, что значительно усложняло обнаружение и защиту от угрозы.

Судебно-медицинский анализ показал, что признаки компрометации одного из устройств проявились уже в январе-феврале 2025 года. Логи подключения устройства к выделенному серверу _ATTACKER1_, связанному с Graphite, свидетельствуют о сложной атаке через iMessage, остававшейся полностью незаметной для пользователя.

Связь между жертвами и инфраструктура Paragon

Расследование выявило аналогичные инциденты на iPhone Сиро Пеллегрино, что говорит о том, что оба журналиста оказались объектами одной и той же атакующей группы. Полученные данные позволяют сделать вывод о существовании выделенной инфраструктуры для каждого клиента шпионского ПО, что, в свою очередь, указывает на эксклюзивность операции _ATTACKER1_ для одного пользователя сервисов Paragon.

Новые факты и реакция властей

5 июня 2025 года итальянский комитет по надзору официально признал факт использования Graphite mercenary против других лиц, включая известных общественных деятелей Луку Казарини и доктора Джузеппе «Беппе» Качча. Эти сведения также были подтверждены судебно-медицинскими доказательствами и анализом метаданных.

Несмотря на предложение Paragon содействовать расследованию других потенциальных жертв, включая мистера Канчеллато, итальянское правительство отказалось от сотрудничества, ссылаясь на вопросы национальной безопасности.

Тревожные тенденции и вызовы для журналистов

  • В ходе расследования подтвердилось, что минимум три европейских журналиста стали жертвами атаки Graphite, что говорит о росте агрессивности кибершпионских программ в отношении медийщиков.
  • Возникают серьезные опасения по поводу подотчетности и полномочий клиентов Paragon, что демонстрирует опасную тенденцию усиления слежки при недостаточном контроле.
  • Продолжается изучение масштабов применения законодательных норм, регулирующих использование шпионских программ, что подчеркивает необходимость постоянной бдительности журналистов и гражданского общества.

Кроме того, эксперты отмечают, что судебно-медицинская идентификация Graphite mercenary остаётся затруднительной, особенно на устройствах под управлением Android, где подтвержденных случаев взлома значительно меньше, чем на iOS. Это подчеркивает сложности в обнаружении успешных компрометаций и необходимость усовершенствованных методов расследования.

Выводы

Инциденты с использованием шпионской программы Graphite mercenary демонстрируют, насколько современные угрозы кибербезопасности становятся все более изощренными и адресными. Особую уязвимость испытывает журналистское сообщество, выступающее на передовой борьбы за прозрачность и свободу информации.

Этот случай служит важным сигналом для всех пользователей и специалистов по кибербезопасности о необходимости регулярного обновления систем, повышенного внимания к безопасности коммуникационных каналов и активного сотрудничества с экспертами для своевременного выявления и нейтрализации подобных угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Атака Graphite: шпионская угроза iOS-журналистам в Европе".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.