Аналитики Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) в рамках конференции Security Analyst Summit (SAS) рассказали о новых подробностях анализа «Операция Триангуляция».
Напомним, что летом 2023 года «Лаборатория Касперского» сообщила об APT-кампании «Операция Триангуляция», которой подверглись iOS-устройства. Злоумышленники использовали для атак метод распространения эксплойтов посредством мессенджера iMessage. В результате в руках правонарушителей оказывался полный контроль над смартфоном, в том числе над пользовательскими данными.
Эксперты восстановили логику атаки и выявили 5 уязвимостей, благодаря которым кибернападение стало возможным. Так, оказалось, что первоначальной точкой входа выступила уязвимость в библиотеке обработки шрифтов. Вторая же связана с кодом отображения памяти, которая позволяла получить доступ к физической памяти устройства. Еще две уязвимости использовались для обхода новейших средств аппаратной защиты процессора Apple. Кроме того, эксперты выяснили, что помимо наличия возможности удаленного заражения посредством iMessage, злоумышленники обладали платформой для совершения атак через веб-браузер Safari.
По итогам уведомления от «Лаборатории Касперского» Apple официально выпустила обновления безопасности, которые устраняли четыре уязвимости нулевого дня, обнаруженные исследователями. Отметим, что найденные уязвимости затрагивали большое количество продуктов Apple, в том числе iPhone, iPod, iPad и устройства Mac OS.
Осуществление кибератак на смартфоны – не редкость, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Как правило, цель таких атак – кража пользовательских данных, необходимых для получения финансовой выгоды. Например, данные дебетовых карт или информация, компрометирующая пользователя в случае ее обнародования для последующего вымогательства. Наиболее продвинутые кибератаки позволяют злоумышленникам без ведома пользователя зайти в банковское приложение и списать денежные средства», – пояснил Антон Немкин.
Подобные случаи встречаются на устройствах с любой операционной системой, считает депутат. «Не важно какое у вас устройство (ios или android), шансы стать жертвой злоумышленника все равно есть. Конечно, ios из-за закрытого характера системы, более устойчива к внешним атакам и вынуждает злоумышленников применять сложнейшие стратегии. В некотором роде такая закрытость играет отрицательную роль в контексте реагирования на кибератаку и ее расследования, поскольку время на анализ кратно увеличивается», – отметил Антон Немкин.
При этом злоумышленники использовали, уже знакомую многим гражданам, стратегию фишинговой рассылки через мессенджер, напомнил эксперт. «Поэтому вновь важно подчеркнуть – нельзя бездумно переходить
по ссылкам с незнакомых номеров, необходимо всегда соблюдать осторожность. Такой подход, действительно, лучшая защита. Также вне зависимости от вашей операционной системы стоит установить антивирус
и время от времени проводить анализ устройства на предмет заражения. Иногда происходит так, что человек продолжительное время ходит
с зараженным устройством, ничего не подозревая. Также стоит обновлять ОС на регулярной основе: как правило, в новой версии разработчики устраняют ранее найденные уязвимости. Нужно понимать, что проблема цифрового мошенничества актуальна для всех разработчиков, как для открытых, так и для закрытых систем и осторожность просто необходимый для пользователя навык при эксплуатации смартфона», – заключил парламентарий.