Die Offenlegung einer Reihe laufender Angriffe auf iPhones durch das russische Cybersicherheitsunternehmen Kaspersky hat die Operation Triangulation ans Licht gebracht. Die Kampagne nutzt einen iOS Fehler und iMessage Zero-Click-Methoden zur Installation von Malware, ohne dass ein Benutzereingriff erforderlich ist.
Um dieser Bedrohung entgegenzuwirken, Kaspersky hat die Operation „Operation Triangulation” und lädt jeden mit dem nötigen Wissen ein, sich zu melden und mit ihnen zusammenzuarbeiten.
In diesem Artikel werden die Einzelheiten der Kampagne, ihre Ergebnisse und die vom russischen Geheimdienst FSB erhobenen Vorwürfe untersucht.
Operation Triangulation nutzt einen iOS-Fehler
Eine Untersuchung von Kaspersky weist darauf hin, dass iMessage-Zero-Click Angriffe, mit denen Hacker eine iOS-Schwachstelle ausnutzen wollten, waren erfolgreich iPhones mit ihrem Netzwerk verbunden.
Diese Methoden ermöglichen die Verteilung von Schadcode auf die Geräte, ohne dass der Benutzer beteiligt ist. Indem sie diese Schwachstelle ausnutzen, können Angreifer heimlich mehr Malware von ihren Servern herunterladen.
Auch wenn die ursprüngliche Nachricht und der Anhang vorhanden sind schnell gelöschtZurück bleibt eine versteckte Nutzlast mit Root-Rechten, die den Angreifern die Möglichkeit gibt, private Daten zu sammeln, Remote-Befehle zu erteilen und persistent zu bleiben.
Der Trojaner wird von Operation Triangulation gründlich analysiert
Kaspersky benutzte die Handy, Mobiltelefon Überprüfung Toolkit zur detaillierten Analyse des Virus, um die damit verbundenen Schwierigkeiten zu überwinden iOS geschlossene Architektur. Durch die Erstellung von Dateisystem-Backups kompromittierter iPhones wurden wichtige Details zum Angriffsverfahren und zur Funktionsweise des Virus entdeckt.
Trotz der Versuche der Malware, Beweise für ihr Vorhandensein zu entfernen, bestehen weiterhin Anzeichen einer Infektion. Dazu gehören veraltete Bibliothekseinschleusungen, Änderungen an Systemdateien, die die Installation von iOS-Upgrades verhindern, und ungewöhnliche Datenverbrauchsmuster.
Infektionssymptome wurden erstmals festgestellt 2019, so die weitere Analyse der gesammelten Daten. Vor allem, iOS 15.7 war die neueste Version von iOS Ziel dieses bösartigen Toolkits ist es jedoch nicht iOS 16.5 war zum Zeitpunkt der Recherche das letzte große Update. Es ist wichtig, dies später im Hinterkopf zu behalten iOS Durch Upgrades wurde möglicherweise der bei diesen Angriffen ausgenutzte Fehler behoben und die Gefahr für Geräte verringert, auf denen die neuesten Versionen ausgeführt werden.
Websites, die mit schädlichem Verhalten verlinkt sind
Eine Liste von 15 Domänen, die mit der Operation „Operation Triangulation“ verknüpft sind, wurde Sicherheitsadministratoren von Kaspersky zur Verfügung gestellt. Administratoren können jede Ausnutzung ihrer Geräte erkennen, indem sie alte DNS-Protokolle durchsehen.
Sobald die Malware mehr Zugriff hat, lädt sie ein vollständiges Toolkit herunter, das den Angreifern die Kontrolle über die Ausführung von Anweisungen, das Sammeln von Benutzer- und Systemdaten und den Abruf weiterer Module von einem Command-and-Control-Server (C2) gibt .
Es ist wichtig zu beachten, dass das bei diesen Angriffen eingesetzte APT-Toolkit keine Persistenzfunktionen aufweist. Daher stoppt ein schneller Neustart des Geräts effizient die Aktivität der Malware. Spezifische Informationen zu den Fähigkeiten der Malware sind immer noch rar, da die Untersuchung der endgültigen Nutzlast noch im Gange ist.
Russland klagt die USA an
Im Zusammenhang mit den Erkenntnissen von Kaspersky werden Vorwürfe der Zusammenarbeit zwischen Apple und dem NSA wurden vom russischen Geheimdienst FSB erstellt. Entsprechend der FSBApple hat das wissentlich gegeben NSA eine Hintertür, die es der NSA ermöglicht, russische iPhones mit Malware zu infizieren.
Sie behaupten außerdem, dass mehrere gehackte Geräte Mitarbeitern verschiedener Botschaften und Mitgliedern der russischen Regierung gehörten. Der FSB hat jedoch keine konkreten Daten zur Untermauerung dieser Behauptungen vorgelegt.
Zuvor hatte der russische Staat seine Präsidialverwaltung und sein Regierungspersonal aufgefordert, keine Apple iPhones mehr zu verwenden und sich von Geräten aus amerikanischer Produktion fernzuhalten. Die Auswirkungen der Angriffe auf die Moskauer Zentrale von Kaspersky und internationale Mitarbeiter wurden bestätigt.
Allerdings machte das Unternehmen klar, dass es keinen direkten Zusammenhang zwischen seinen Ergebnissen und dem Bericht des FSB bestätigen könne, da es keinen Zugriff auf die technischen Ermittlungsinformationen der Regierung habe. Allerdings hat das russische CERT eine Warnung herausgegeben, die die Behauptung des FSB mit den Ergebnissen von Kaspersky in Verbindung bringt.
Interessieren Sie sich für Cybersicherheit? Dann sollten Sie sich unseren Artikel „Die Rolle der Cybersicherheit bei Compliance“ ansehen.
Source: Operation Triangulation aufgedeckt: Die globale Herausforderung der Cybersicherheit