Евгений Касперский, руководитель «Лаборатории Касперского», рассказал о сложной кибератаке на мобильные устройства некоторых сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в iPhone топ-менеджмента и руководителей среднего звена.
Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое исполняется на устройстве и устанавливает шпионскую программу. Пользователь не замечает внедрение программы. Далее шпионская программа незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства.
«Факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. В начале этого года система выявила в нашей сети аномалию, исходящую с Apple-устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»)», – рассказывает Евгений Касперский.
Косвенным признаком присутствия Triangulation на устройстве является блокировка возможности обновления iOS.
Пока не найдено действенного способа удаления шпионской программы без потери пользовательских данных. Это можно сделать только при помощи сброса зараженного iPhone до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удаленным из памяти устройства перезагрузкой, троян-шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS.
Расследование шпионской операции Triangulation только начинается. Сегодня «Лаборатория Касперского» публикует первые результаты анализа, материал будет дополняться.
Напомним, 1 июня ФСБ сообщила, что раскрыла операцию американских спецслужб, связанную с использованием вредоносных программ, установленных на технику Apple, в России были заражены несколько тысяч устройств.
Источник: Kaspersky.ru