Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd De cyberbeveiligingsgemeenschap heeft gewaarschuwd voor een nieuwe cyberaanval gericht op de mobiele apparaten van Apple. De aanval, ‘Triangulatie’, is een gecompliceerd plan waarbij op discrete wijze de iPhones van bepaalde werknemers worden gehackt, waaronder die in de web3-sector, en die expliciet gericht zijn op midden- en hoger management.
Het misbruiken van kwetsbaarheden in het besturingssysteem van Apple
Deze aanval maakt gebruik van kwetsbaarheden in het iOS-besturingssysteem en omvat het verzenden van een verborgen iMessage met een schadelijke lading. Wanneer een apparaat met succes is getrianguleerd, installeert de malware zichzelf zonder medeweten of toestemming van de gebruiker. Deze verraderlijke malware registreert en verzendt audio-, video- en andere gegevens van de microfoon, instant messenger en locatieservices van de gebruiker naar externe servers. De geïnstalleerde spyware stuurt vervolgens geruisloos privégegevens naar externe servers, waaronder microfoonopnamen, foto’s van chat-apps, locatiegegevens en andere activiteitsgegevens van de eigenaar van het apparaat. pic.twitter.com/k0glodpvWM — Wallet Guard (@wallet_guard) 1 juni 2023 Kaspersky Unified Monitoring and Analysis Platform (KUMA), een vitale tool voor beveiligingsinformatie en gebeurtenisbeheer, maakte de ontdekking van deze geavanceerde malware mogelijk. Na het detecteren van netwerkonregelmatigheden van Apple-apparaten, hielp KUMA cyberbeveiligingsonderzoekers bij het ontdekken van Triangulation-malware op verschillende iPhones van hooggeplaatst personeel. Helaas heeft de gesloten iOS-omgeving geen ingebouwde tools voor het opsporen en verwijderen van malware. Om deze geheime aanval te bestrijden, zijn andere technologieën vereist. Als reactie op de kritieke noodzaak van vroege ontdekking en correctie, creëerden beveiligingsonderzoekers een gespecialiseerde tool genaamd “triangle_check”. Nadat het uitgebreid is getest, wordt dit hulpprogramma gratis toegankelijk gemaakt om te helpen bij het vinden van tekenen van compromissen in back-ups die zijn gemaakt vanaf Apple-apparaten. Het verwijderen van malware van iPhones zonder de privégegevens van gebruikers in gevaar te brengen, blijft een uitdaging. De enige oplossing die momenteel beschikbaar is, is het getroffen apparaat terug te zetten naar de fabrieksinstellingen en het nieuwste besturingssysteem en de nieuwste gebruikersomgeving opnieuw te installeren. Het niet nemen van deze stappen kan ertoe leiden dat Triangulation zwakke punten in oudere iOS-versies uitbuit en het apparaat opnieuw infecteert.
Mogelijke impact op cryptohouders
De crypto-industrie loopt gevaar door het mogelijke hacken van iPhone-apparaten die door crypto-gebruikers worden gebruikt. Dit geeft aanleiding tot bezorgdheid over de veiligheid en privacy van cryptotransacties, aangezien gelekte privé-informatie zoals geolocatiegegevens en berichten door aanvallers kunnen worden misbruikt om crypto uit portefeuilles te stelen, de transactiebeveiliging in gevaar te brengen of zelfs identiteiten te stelen. Gezien de inzet moeten bedrijven strenge cyberbeveiligingsmaatregelen nemen en zeer waakzaam blijven. De kans om ten prooi te vallen aan triangulatie en vergelijkbare geavanceerde cyberaanvallen die gericht zijn op het crypto-ecosysteem, kan worden verkleind door iOS-apparaten regelmatig te upgraden naar de nieuwste versie, multi-factor authenticatie te gebruiken en elementaire beveiligingshygiëne toe te passen. Volg ons op Google Nieuws
0 reacties