Kaspersky dedah perincian terkini kempen penggodaman ke atas peranti iOS

PHUKET: Kaspersky Global Research and Analysis Team (GReAT) hari ini mendedahkan perincian terkini daripada siasatan berterusannya terhadap kempen penggodaman yang dipanggil 'Operasi Triangulasi' yang menyasarkan peranti iOS di Sidang Kemuncak Penganalisis Keselamatan Kaspersky (SAS) 2023.

Pada Jun 2023, Kaspersky menemui kempen ancaman berterusan (APT) lanjutan yang menyasarkan peranti iOS dengan menggunakan kaedah yang canggih untuk mengedarkan eksploitasi sifar klik melalui iMessage, yang akhirnya akan mengawal sepenuhnya peranti yang disasarkan termasuk data penggunanya.

Pengarah Kaspersky GREAT Igor Kuznetsov mendedahkan butiran baharu itu mengenai kelemahan serta eksploitasi iOS yang menyokong serangan ini, memberikan analisis terhadap kempen yang telah menyasarkan orang ramai dan kakitangan Kaspersky sendiri.

Pakar firma keselamatan siber itu mendedahkan perincian rantaian serangan yang tidak didedahkan sebelum ini yang mengambil kesempatan daripada lima kelemahan, empat daripadanya sebelum ini tidak diketahui sehingga selepas penyelidik Kaspersky menyerahkannya kepada Apple bagi membuat tindakan lanjut.

Walaupun mangsa Kaspersky termasuk pihak atasan syarikat, pengurusan pertengahan serta penyelidik yang berpangkalan di Rusia, Eropah dan Meta, syarikat itu bukanlah satu-satunya yang sasaran serangan tersebut.

"Selain penerbitan laporan dan pembangunan utiliti pemeriksaan triangulasi yang khusus, pakar GReAT telah mewujudkan alamat e-mel, jadi mana-mana pihak yang berminat boleh menyumbang kepada penyiasatan.

"Susulan itu, penyelidik syarikat telah menerima pengesahan kejadian yang mana ada individu telah pun menjadi mangsa Operasi Triangulasi, dan mereka memberikan mangsa berkenaan panduan bagi meningkatkan keselamatan mereka," katanya semasa pembentangan itu di sini.

Kaspersky SAS 2023 menampilkan barisan 27 penceramah yang menyelidiki isu keselamatan siber yang paling relevan, daripada rantaian bekalan kepada perisian jenayah dan kempen APT, melibatkan 120 peserta dari lebih 30 negara.

Diadakan dari 25-28 Okt, sidang kemuncak itu bertujuan untuk menangani isu dan inovasi yang paling mendesak dalam keselamatan siber, merangkumi cabaran serta penyelesaian dalam mendigitalkan lambang perlindungan tradisional dan penerokaan model bahasa besar dalam memerangi pancingan data.

-- BERNAMA