บริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติรัสเซียชื่อดัง Kaspersky เผยว่า พบพนักงานของตัวเองโดนฝังสปายแวร์ในอุปกรณ์ iOS ที่น่าจะโดนมาอย่างน้อยตั้งแต่ปี 2019 โดยเป็นการโจมตีแบบขั้นสูงต่อเนื่อง (APT) ที่ Kaspersky ตั้งชื่อว่าขบวนการ Operation Triangulation
ขบวนการนี้ใช้การติดเชื้อบนอุปกรณ์ iOS ผ่านแอพ iMessage เพื่อจารกรรมข้อมูล ซึ่งปัจจุบันก็ยังพบกิจกรรมของสปายแวร์นี้อยู่ ทาง Kaspersky เชื่อว่าผู้อยู่เบื้องหลังตั้งใจติดตามข้อมูลความเคลื่อนไหวของพนักงานระดับอาวุโสของตัวเองโดยเฉพาะ
การโจมตีนี้เริ่มจากการส่งข้อความลับไปยังแอพ iMessage ของเหยื่อพร้อมกับไฟล์แนบอันตราย จากนั้นเปย์โหลดแรกนี้ก็จะรันบนอุปกรณ์ผ่านช่องโหว่ Zero-day โดยที่ผู้ใช้ไม่รู้ตัวเพื่อเชื่อมต่อกับเซิร์ฟเวอร์สั่งการของผู้โจมตี (C2)
จากนั้นจึงดาวน์โหลดข้อมูลอันตรายเพิ่มเติมตามธรรมเนียม สำหรับใช้ดูดข้อมูลส่วนตัว อัดเสียงจากไมค์ ดูข้อมูลพิกัดที่ตั้ง และส่งภาพในเครื่องผ่านแอพส่งข้อความดังกล่าว Kaspersky กล่าวว่าสปายแวร์นี้มีโครงสร้างที่ซับซ้อนมาก
อ่านเพิ่มเติมที่นี่ – ITPro
