«Лаборатория Касперского» обнаружила целевую кибератаку, проводимую с помощью мобильных устройств Apple. В частности, несколько десятков iPhone сотрудников компании оказались заражены шпионским ПО. При этом найти действенный способ, который позволил бы удалить программу-шпиона, специалисты пока не смогли, рассказал CEO компании Евгений Касперский, чьи слова приводит ТАСС.
«Эксперты "Лаборатории Касперского" обнаружили подозрительную активность нескольких iOS-устройств. Поскольку из-за закрытости операционной системы невозможно провести ее полноценное исследование на предмет заражения на самом устройстве, был проведен анализ их резервных копий. В результате были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой», — говорится в сообщении на сайте компании.
Вредоносная кампания получила название «Операция Триангуляция». В компании полагают, что не они сами являлись основной целью операции, однако вредоносным ПО были заражены несколько десятков смартфонов сотрудников на базе iOS.
По данным экспертов, заражение происходит следующим образом:
- Заражаемое iOS-устройство получает сообщение iMessage со специальным вложением, содержащим эксплойт.
- Без какого-либо взаимодействия с пользователем эксплойт из сообщения вызывает выполнение вредоносного кода.
- Указанный код соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы, включая дополнительные эксплойты для повышения привилегий.
- После успешной отработки всех вредоносных компонентов загружается конечная вредоносная нагрузка — полноценная APT-платформа.
- Сообщение и вложение с эксплойтом удаляются в процессе заражения.
1 июня ФСБ совместно с ФСО сообщила о вскрытии разведывательной акции американских спецслужб с использованием устройств Apple. По данным ФСБ, это выяснилось в ходе обеспечения безопасности российской телекоммуникационной инфраструктуры.
