- 9,715
- 18
- 8 Ноя 2022
Как защитить свои данные от шпионажа с помощью утилиты triangle_check от «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, которая позволяет обнаружить вредоносное ПО, распространяющееся через скрытые iMessage с эксплойтом, не требующим никакого взаимодействия с пользователем (zero-click). Это часть APT-кампании под кодовым названием Для просмотра ссылки Войдиили Зарегистрируйся (Operation Triangulation), которая была выявлена благодаря системе KUMA, анализирующей сетевой трафик из корпоративной Wi-Fi-сети «Лаборатории Касперского» После заражения ПО получает полный доступ к устройству и личным данным жертвы и отправляет их на удаленные серверы.
Для просмотра ссылки Войдиили Зарегистрируйся работает на ПК с операционными системами Windows и Linux и проверяет резервную копию iOS-устройства на факт заражения. Исходный код утилиты выложен под лицензией MIT на GitHub. Для запуска проверки пользователю нужно скачать утилиту, запустить ее и указать путь к резервной копии iOS-устройства. Утилита выдает один из трех возможных результатов: «DETECTED» — если обнаружены конкретные индикаторы компрометации; «SUSPICION» — если обнаружены менее однозначные индикаторы, указывающие на заражение; «No traces of compromise were identified» — если следов заражения Operation Triangulation не найдено.
Эксперты «Лаборатории Касперского» рекомендуют всем пользователям iPhone проверить свои устройства с помощью утилиты triangle_check, особенно если они работают в сферах, связанных с государственной безопасностью, дипломатией или журналистикой. Также они советуют Для просмотра ссылки Войдиили Зарегистрируйся до последней версии iOS, которая содержит исправления для уязвимостей, используемых в атаке.
Для просмотра ссылки Войдиили Зарегистрируйся , атака была направлена не только на сотрудников «Лаборатории Касперского», но и на тысячи абонентов из России, а также на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. ФСБ обвиняет Apple и разведку США в сотрудничестве по распространению шпионского ПО и требует возбуждения уголовного дела против сотрудников компании. Однако из сообщения «Лаборатории Касперского» не следует про злой умысел Apple, ни про оставленные специально уязвимости, ни про сотрудничество со спецслужбами.
Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, которая позволяет обнаружить вредоносное ПО, распространяющееся через скрытые iMessage с эксплойтом, не требующим никакого взаимодействия с пользователем (zero-click). Это часть APT-кампании под кодовым названием Для просмотра ссылки Войди
Для просмотра ссылки Войди
Эксперты «Лаборатории Касперского» рекомендуют всем пользователям iPhone проверить свои устройства с помощью утилиты triangle_check, особенно если они работают в сферах, связанных с государственной безопасностью, дипломатией или журналистикой. Также они советуют Для просмотра ссылки Войди
Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
