Специалисты по безопасности нашли новое шпионское ПО нацеленное на iOS

Вероятно именно о нём сегодня заявляли в пресс-службе ФСБ.

1 мин.
Специалисты по безопасности нашли новое шпионское ПО нацеленное на iOS

Специалисты по кибербезопасности «Лаборатории Касперского» раскрыли детали нового и ранее неизвестного эксплойта, который нацелен на iOS-устройства в рамках сложной и длинной мобильной кампании получившей название «Операция Триангуляция», начавшейся в 2019 году.

По данным специалистов, жертвы заражаются с помощью эксплойтов через iMessage, а вредоносное ПО работает с правами root, получая полный контроль над гаджетом и данными пользователя.

Российская компания по кибербезопасности заявила, что обнаружила следы компрометации после создания резервных оффлайн-копий целевых устройств.

Цепочка атак начинается с того, что iOS-устройство получает сообщение через iMessage, которое содержит вложение с эксплойтом. Эксплойт является безкликовым, то есть приём сообщения запускает уязвимость без необходимости какого-либо взаимодействия пользователя для выполнения кода. Затем он настраивается на получение дополнительных полезных нагрузок для повышения привилегий и загрузки финальной версии вредоносного ПО с удалённого сервера.

Имплантат, который работает с правами root, способен собирать чувствительную информацию и разработан для запуска кода, загруженного в виде модулей-плагинов с сервера. На последнем этапе как первоначальное полученное сообщение, так и эксплойт во вложении удаляются, чтобы стереть любые следы заражения.

«Вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в системе из-за ограничений операционной системы. Однако последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова», – отмечают специалисты.

На данный момент точный масштаб и характер кампании остаются неясными, но в компании заявили, что атаки продолжаются, и успешные заражения проникают на устройства вплоть до версии iOS 15.7, которая была выпущена 12 сентября 2022 года.

Вероятно именно об этом шпионском ПО заявляли в сегодняшнем пресс-релизе ФСБ опубликованном утром.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube