Глава «Лаборатории Касперского» Евгений Касперский озвучил обнаружение кибератаки, которая использует устройства iPhone. Злоумышленники устанавливают шпионское программное обеспечение на эти устройства.
Касперский сообщил: «Наша компания обнаружила сложную целевую кибератаку, профессионально осуществляемую с помощью мобильных устройств Apple. Атака направлена на незаметное внедрение шпионского модуля в iPhone сотрудников компании, включая высших руководителей и средний уровень управления».
Он предположил, что «Лаборатория Касперского» не является основной целью этой операции. Название обнаруженного шпионского ПО — Triangulation. «Из-за ограничений, связанных с блокировкой обновлений iOS на зараженных устройствах, пока мы не нашли надежного способа удалить шпионскую программу без потери пользовательских данных», — сказал Касперский. Из-за ограниченности iOS не существует стандартных инструментов для обнаружения Triangulation, поэтому для удаления ПО требуются внешние инструменты. Сама атака осуществляется с помощью невидимого iMessage-сообщения с вредоносным вложением, которое использует уязвимости в iOS и устанавливает шпионскую программу, оставаясь незаметным для пользователя.
«Из-за особенностей блокировки обновления iOS на заражённых устройствах нами пока не найдено действенного способа удаления шпионской программы без потери пользовательских данных», — сообщил Касперский. Из-за закрытости iOS нет стандартных средств для выявления Triangulation, поэтому для удаления ПО нужно прибегать к внешним инструмента
Шпионское ПО скрытно передает конфиденциальную информацию (записи с микрофона, фотографии, географические данные) на удаленные серверы. «Расследование шпионской операции Triangulation только начинается. Сегодня мы публикуем первые результаты анализа, но у нас еще много работы впереди», — сообщили в «Лаборатории Касперского».