Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
SecurityLab.ru
Apple устранила две уязвимости "нулевого дня", которые были эксплуатированы в рамках "Операция Триангуляция".
Все подробности операции «Триангуляция» и ее последствия.
Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone
📍 Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone.
📍 Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.
📍 Развертыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.
📍 Злоумышленники использовали приватные API iOS для скрытого запуска вредоносного кода на устройствах жертв, обходя механизмы безопасности и контроля Apple.
#TriangleDB #iOS #Кибершпионаж @SecLabNews
#TriangleDB #iOS #Кибершпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция Триангуляция: валидаторы, модули и активность после компрометации
Хакеры становятся всё изощреннее.
Sand Eagle: кто стоит за кибератаками на Россию и другие страны?
🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.
📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.
🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.
#SandEagle #CyberSecurity #TriangleDB @SecLabNews
🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.
📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.
🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.
#SandEagle #CyberSecurity #TriangleDB @SecLabNews
SecurityLab.ru
Sand Eagle: новый мировой заговор или прикрытие для шпионажа США
Документ привлек споры о происхождении группы, которая преследует политические цели.