Скрытое наблюдение без следов: в устройствах Apple нашли шпионский имплант для сбора данных
Ростовская область, 22 июня 2023. DON24.RU. Эксперты обнаружили в устройствах на системе iOS шпионский имплант, который позволял без следов собирать персональные данные жертв. Результаты исследования представила пресс-служба «Лаборатории Касперского».
«Эксперты «Лаборатории Касперского» выяснили, как атакующие собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого они использовали шпионский имплант, получивший название TriangleDB. Это вредоносное ПО предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства», – говорится в сообщении компании.
Устройство заражали, отправив пользователю сообщение с вредоносным вложением на iMessage. Следы вмешательства импланта невозможно вычислить из-за работы в памяти устройства. Перезагрузка приведет лишь к повторному запросу iMessage с вредоносным вложением и новому заражению. В случае пропуска перезапуска системы имплант удалится через 30 дней, но срок его действия может быть продлен мошенниками. Специалисты уверяют, что само вредоносное обеспечение является сложной структурой и имеет широкий функционал:
«Всего этот зловред может выполнять 24 команды. Они позволяют злоумышленникам запускать разные процессы, в том числе взаимодействовать с файловой системой устройства (включая создание, изменение, кражу и удаление файлов), управлять процессами (получение списка и их завершение), извлекать элементы связки ключей для сбора учетных данных и вести мониторинг геолокации жертвы».
При этом отмечается, что имплант может представлять угрозу устройствам и на macOS.
Компаниям сотрудники «Лаборатории Касперского» советуют использовать защитные решения для бизнеса, регулярно обновлять операционную систему Windows и любое стороннее ПО, предоставлять команде доступ к актуальной информации об угрозах и проводить тренинги по сетевой безопасности.
Накануне в ФСБ сообщили о новой аномалии в iPhone, которой заражены несколько тысяч смартфонов, включая устройства дипломатических представительств в РФ. Обвинения со стороны ведомства в сотрудничестве с Агентством нацбезопасности США в Apple опровергли.
Короткое замыкание: у многоэтажки на Ворошиловском в Ростове замечены машины МЧС и скорая
Ростовская область, 2 августа 2024. DON24.RU. О машинах МЧС и скорой помощи, которые стояли в центре Ростова, рассказали очевидцы информационному агентству «ДОН 24».
В пресс-службе регионального управления МЧС на наш запрос ответили, что в жилом доме № 18/18 на проспекте Ворошиловском произошло короткое замыкание электропроводки, но пожар не начался. На место выезжали 25 спасателей на шести спецмашинах.
Видео: don24.ru /АО «Дон-медиа»