ก่อนหน้านี้กลุ่ม Advanced Persistent Threat (APT) ที่ยังไม่ถูกระบุชื่อ กำลังมุ่งเป้าไปที่อุปกรณ์ iOS ซึ่งเป็นส่วนหนึ่งของการโจมตีอุปกรณ์ทางด้าน Mobile ด้วยแคมเปญการโจมตีที่มีความซับซ้อนในชื่อ Operation Triangulation ซึ่งเริ่มขึ้นในปี 2019
Kaspersky ระบุว่า เป็นการโจมตีโดยใช้ช่องโหว่ zero-click ผ่านแพลตฟอร์ม iMessage และมัลแวร์จะทำงานด้วยสิทธิ์ root ซึ่งทำให้สามารถเข้าควบคุมอุปกรณ์ และข้อมูลของผู้ใช้งานได้
Kaspersky ระบุว่า พบร่องรอยของการถูก compromised ภายหลังจากมีการ backups ข้อมูลของอุปกรณ์เป้าหมาย
การโจมตีเริ่มต้นด้วยอุปกรณ์ iOS จะได้รับข้อความผ่าน iMessage ที่มีไฟล์แนบที่มีช่องโหว่มากับข้อความด้วย
ช่องโหว่ลักษณะนี้ถูกเรียกว่า zero-click ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ผ่านข้อความได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้งาน เพื่อให้สามารถดำเนินการ execution code ได้
นอกจากนี้ยังมีการกำหนดค่าเพย์โหลดเพิ่มเติมสำหรับการเพิ่มระดับสิทธิ์ และติดตั้งมัลแวร์จากเซิร์ฟเวอร์ภายนอกได้อีกด้วย
โดยมัลแวร์ตัวนี้ทำงานภายใต้สิทธิ์ Root สามารถดึงข้อมูลที่มีความสำคัญ และรันโค้ดที่ดาวน์โหลดมาเป็นโมดูลปลั๊กอินจากเซิร์ฟเวอร์
ในขั้นตอนสุดท้าย ทั้งข้อความเริ่มต้น และช่องโหว่ในไฟล์แนบจะถูกลบออกเพื่อลบร่องรอยของการมัลแวร์
ขอบเขตในการโจมตีของแคมเปญนี้ยังไม่ชัดเจน แต่บริษัทระบุว่ายังพบการโจมตีอย่างต่อเนื่อง และโจมตีสำเร็จกับอุปกรณ์ iOS 15.7 ซึ่งเปิดตัวเมื่อวันที่ 12 กันยายน 2022
ปัจจุบันยังไม่มีข้อมูลที่แน่ชัดว่าการโจมตีดังกล่าวใช้ประโยชน์จากช่องโหว่ zero-day หรือไม่ เช่น ช่องโหว่ที่ผู้โจมตีพบก่อนที่ Apple จะออกแพตซ์อัปเดตใน IOS เวอร์ชัน 16.5
รัสเซียกล่าวหาว่าสหรัฐฯ แฮ็กอุปกรณ์ Apple นับพันเครื่อง
สอดคล้องกับรายงานของ Kaspersky Federal Security Service (FSB) ของรัสเซียออกคำแนะนำที่กล่าวหาหน่วยข่าวกรองสหรัฐฯ ว่าแฮ็กอุปกรณ์ Apple หลายพันเครื่องที่เป็นของสมาชิกในประเทศ และนักการทูตต่างประเทศ ด้วยวิธีการที่ยังไม่เป็นที่รู้จัก ซึ่งคาดว่าเป็นส่วนหนึ่งของปฏิบัติการสอดแนมของสหรัฐฯ
FSB ยังอ้างว่าความพยายามดังกล่าวแสดงให้เห็นถึงความร่วมมืออย่างใกล้ชิดระหว่าง Apple และสำนักงานความมั่นคงแห่งชาติ (NSA) แต่ยังไม่มีการระบุรายละเอียดทางเทคนิคอื่น ๆ โดย Apple ยืนยันกับ The Hacker News ว่า "ไม่เคยทำงานร่วมกับรัฐบาลใด ๆ ในการฝังแบ็คดอร์ในผลิตภัณฑ์ของ Apple และจะไม่มีวันทำ"
ที่มา : thehackernews
You must be logged in to post a comment.