Triangulation Trojan - 0day iOS sérülékenységet kihasználva hackelték meg a Kaspersky security cég menedzsmentjét

Titkosítás, biztonság, privát szféra

A Kaspersky bejelentette, hogy közép- és felső vezetésének iPhone-jait egy 0day sérülékenységet kihasználva megtörték. erről Eugene Kaspersky személyesen számolt be:

- ChatGPT! Fordítsd le!

- Igenis, gazdám!

Üdv mindenkinek, Ma néhány frissített kiberbiztonsági hírről szeretnénk beszámolni, amit épp most fedeztünk fel...

Szakértőink egy rendkívül összetett, professzionális, célzott kiber támadást fedeztek fel, amely Apple mobil eszközöket használ fel. A támadás célja az alkalmazottaink iPhone-jainak láthatatlan kémprogrammal történő fertőzése volt - mind a közép-, mind a felsővezetők esetében.

A támadás egy láthatatlan iMessage üzenet segítségével történik, amely egy rosszindulatú mellékletet tartalmaz, és az iOS operációs rendszerben található sebezhetőségeket használja ki a készüléken. A kémprogram telepítése teljesen rejtett módon történik, és a felhasználónak nem kell semmilyen lépést sem tennie. A kémprogram ezután diszkréten továbbítja a privát információkat távoli szerverekre: mikrofonfelvételeket, üzenetküldő alkalmazásokból származó fényképeket, geolokációt és adatokat az érintett eszköz tulajdonosának számos más tevékenységéről.

Annak ellenére, hogy a támadás lehetőleg diszkréten zajlott, a Kaspersky Egységes Monitoring és Elemzési Platform (KUMA) - egy natív SIEM megoldás a biztonsági információk és eseménykezeléshez - észlelte a hálózatunkban érkező, az Apple eszközökről származó anomáliát az év elején. Csapatunk további vizsgálata kimutatta, hogy több tucat felsővezető iPhone-ja fertőzött lett az általunk "Triangulation"-nek nevezett, rendkívül technológiailag fejlett kémprogrammal.

[...]

A fertőzött eszközökön az iOS frissítések blokkolása miatt bizonyos sajátosságok miatt még nem találtunk hatékony módot a kémprogram eltávolítására anélkül, hogy a felhasználói adatok elvesznének. Ezt csak úgy lehet megtenni, hogy visszaállítjuk a fertőzött iPhone-okat a gyári beállításokra, és telepítjük a legfrissebb verziót az operációs rendszerből és az egész felhasználói környezetből újra. Ellenkező esetben, még ha a kémprogramot töröljük is a készülék memóriájából újraindítás után, a Triangulation továbbra is képes újra fertőzni a sebezhetőségeket kihasználva a régebbi iOS verzióban.

[...]

június 2-i frissítés: triangle_check segédprogram

Fejlesztettünk és ingyenesen elérhetővé tettük a triangle_check segédprogramot, amely képes észlelni a kompromittálódás jeleit az Apple eszköz biztonsági másolatában. Részletes utasításokat találhatsz a Securelist bejegyzésében arról, hogyan használhatod a különböző operációs rendszerek alatt (Windows, Linux és macOS), valamint arról, hogyan készíthetsz biztonsági másolatot az eszközről.

[...]

Részletek a bejelentésben.

( trey | 2023. 06. 02., p – 19:31 )

Szerkesztve: 2023. 06. 02., p – 19:33

További hasonló híreink:

Fertőzött szoftverrel kémkedhetett az oroszok után az amerikai hírszerzés

Az amerikai hírszerzőszolgálatok több ezer iPhone-t fertőztek meg rosszindulatú szoftverrel Oroszországban, köztük olyanokat is, amelyeket külföldi nagykövetségek használnak – írja az MTI az orosz Szövetségi Biztonsági Szolgálat (FSZB) közlése alapján.

Az orosz szolgálat szerint a megfigyelés nemcsak orosz felhasználókra terjedt ki, hanem külföldi számokra és olyan SIM kártyákra is, amelyeket oroszországi diplomáciai képviseletek használtak.

Utóbbiak között voltak NATO- és posztszovjet országok, de az FSZB megemlítette Izraelt, Szíriát és Kínát is.

Az FSZB által kiadott tájékoztatás szerint az orosz távközlési infrastruktúra biztonságának vizsgálata olyan anomáliákat tárt fel, amelyek csak az Apple mobiltelefonok felhasználóira jellemzők, és amelyeket olyan, eddig ismeretlen rosszindulatú szoftverek működése okozott, amelyek „kihasználták a gyártó által előirányzott szoftveres sebezhetőségeket”.

A megszerzett információk szoros együttműködésre utalnak az Apple és az amerikai hírszerzési közösség, különösen az Egyesült Államok Nemzetbiztonsági Ügynöksége között – állította az FSZB.

trey @ gépház

Hülyék lennének, ha nem kényszerítenék rá a cégeiket. Természetesen az iOS-ben is van(nak) szándékosan elhelyezett backdoor(ok). Aki a kiszivárgott együttműködési programjaik után ebben kételkedik az vagy nagyon naív vagy valóságnak fogadja el a moralizáló maszlagot amivel a közvéleményt tömik :).

Törvényük van rá, és arra is, hogy az érintett cégeknek le kell tagadniuk. És nem csak az amcsiknál van ilyesmi, hanem az oroszoknál, kínaiaknál, briteknél, stb. 

Amcsi cég az amerikai kormánynak, kínai cég a kínai kormánynak, orosz cég az orosz kormánynak fog kémkedni.

( golgota | 2023. 06. 03., szo – 14:31 )

Nem kellene rosszul tartani es akkor nem tornek meg oket, ennyi :D

( Adamyno | 2023. 06. 05., h – 20:02 )

Nyilván az amcsi szoftverekbe akkor és oda tesznek backdoort, amikor és ahová akarnak. Jó nagy hülyék a Kasperskyék is, hogy ezeket használják. Mondjuk nem sok opciójuk van. Én pont azért használom a telefonjaimon a Kasperskyt, mert a nyugati túlsúlyra kell a keleti ellensúly. De azért nagy csodák nincsenek. Ez várható volt. Inkább azon lepődtem meg, hogy egy ilyen esemény kitudódott.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Jó nagy hülyék a Kasperskyék is, hogy ezeket használják

Ha egyszer a kaspersky termékek megfeleltek -elég sokáig- amerikai kormányzati intézményeknek akkor gondolom vissza irányba is :). Mostanra újult ki annyira a direkt hadviselés, hogy számít. Ami meg annyira fontos annak a könyékén úgysem lesz publikus net.