Новости
-
Собянин сообщил об увеличении числа резидентов ОЭЗ "Технополис "Москва" -
08:22
-
08:14
-
17.05 22:29
-
17.05 22:09
-
17.05 22:08
-
17.05 21:58
-
17.05 21:48
-
17.05 21:33
-
17.05 21:29
-
17.05 21:27
-
17.05 21:21
-
17.05 21:13
-
17.05 21:05
-
17.05 21:02
-
17.05 20:37
-
17.05 20:32
-
17.05 20:25
-
17.05 20:20
-
17.05 19:57
-
17.05 19:52
-
17.05 19:50
-
17.05 19:29
-
17.05 19:15
-
17.05 19:03
-
17.05 18:56
21 июня 2023, 15:14
ТехнологииЭксперты обнаружили имплант, собиравший данные с устройств Apple
Фото: Москва 24/Антон Великжанин
Эксперты "Лаборатории Касперского" выяснили, что во время атаки на устройства от компании Apple злоумышленники использовали шпионский имплант TriangleDB, работающий в памяти устройства. Об этом сообщает ТАСС со ссылкой на пресс-службу компании.
"Это вредоносное программное обеспечение (TriangleDB. – Прим. ред.) предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства", – отметили в пресс-службе.
Отмечается, что имплант внедряется в устройство после успешной эксплуатации уязвимости ядра, он позволяет получить доступ суперпользователя на устройствах на операционной системе iOS.
После перезагрузки устройства злоумышленник должен попробовать повторно атаковать смартфон при помощи сообщения в iMessage с вредоносным вложением, пояснили в компании. Если человек не перезагружал устройство, то имплант самостоятельно удалится через 30 дней, если сами злоумышленники не продлят этот срок.
Имплант способен выполнять 24 команды, добавили в "Лаборатории Касперского". Например, он может менять, создавать или удалять файлы на устройстве, извлекать ключи, которые позволяют собирать учетные данные и так далее.
Эксперты предположили, что имплант TriangleDB могут использовать для взломов компьютеров на macOS.
В "Лаборатории Касперского" порекомендовали в качестве защиты своевременно обновлять ОС и любое стороннее программное обеспечение, а также сообщать специалистам о киберугрозах. Эксперты советуют компаниям проводить тренинги по кибербезопасности для сотрудников.
В начале июня ФСБ удалось раскрыть разведывательную акцию США, которая проводилась при помощи вируса на iPhone. Заражению вирусом, по данным спецслужб, подверглись несколько тысяч смартфонов от компании Apple.
В ведомстве добавили, что Apple предоставляет американским спецслужбам множество возможностей, позволяющих контролировать граждан страны.
Позже CEO "Лаборатории Касперского" Евгений Касперский сообщал, что несколько десятков смартфонов, принадлежащих топ-менеджерам, руководителям среднего звена и другим сотрудникам компании, заразили шпионской программой.
Вредоносное ПО было обнаружено с помощью аномалии, которую зафиксировала сеть компании. Программа получила название Triangulation.
2 июня "Лаборатория Касперского" создала утилиту, которая поможет пользователям проводить проверку устройств с ОС iOS на следы заражения шпионским ПО Triangulation.
Программа автоматически ищет следы заражения, ее можно скачать с GitHub на компьютер и перенести на смартфон.
"Лаборатория Касперского" обнаружила кибератаку на устройства Apple своих сотрудников
