Специалисты по кибербезопасности «Лаборатории Касперского» раскрыли детали нового и ранее неизвестного эксплойта, который нацелен на iOS-устройства в рамках сложной и длинной мобильной кампании получившей название «Операция Триангуляция», начавшейся в 2019 году.
По данным специалистов, жертвы заражаются с помощью эксплойтов через iMessage, а вредоносное ПО работает с правами root, получая полный контроль над гаджетом и данными пользователя.
Российская компания по кибербезопасности заявила, что обнаружила следы компрометации после создания резервных оффлайн-копий целевых устройств.
Цепочка атак начинается с того, что iOS-устройство получает сообщение через iMessage, которое содержит вложение с эксплойтом. Эксплойт является безкликовым, то есть приём сообщения запускает уязвимость без необходимости какого-либо взаимодействия пользователя для выполнения кода. Затем он настраивается на получение дополнительных полезных нагрузок для повышения привилегий и загрузки финальной версии вредоносного ПО с удалённого сервера.
Имплантат, который работает с правами root, способен собирать чувствительную информацию и разработан для запуска кода, загруженного в виде модулей-плагинов с сервера. На последнем этапе как первоначальное полученное сообщение, так и эксплойт во вложении удаляются, чтобы стереть любые следы заражения.
«Вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в системе из-за ограничений операционной системы. Однако последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова», – отмечают специалисты.
На данный момент точный масштаб и характер кампании остаются неясными, но в компании заявили, что атаки продолжаются, и успешные заражения проникают на устройства вплоть до версии iOS 15.7, которая была выпущена 12 сентября 2022 года.
Вероятно именно об этом шпионском ПО заявляли в сегодняшнем пресс-релизе ФСБ опубликованном утром.
Ещё по теме:
- Слитую в сеть зашифрованную сборку S.T.A.L.K.E.R. 2 удалось расшифровать и запустить
- Правительство Индии заявляет, что новый завод Foxconn по производству iPhone будет открыт в апреле 2024 года
- Asus Rog Ally стала на 20% быстрее благодаря последнему обновлению прошивки
