メッセージ受信でスパイウェアに感染 iPhoneを標的にしたAPT攻撃が見つかる

Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。

[後藤大地，有限会社オングス]

　Kaspersky Labは2023年6月1日（現地時間）、「iPhone」を狙った持続的標的型攻撃（APT）活動「Operation Triangulation」（オペレーション・トライアンギュレーション）を観測したと報じた。同活動について現在も調査を継続しており、未知のマルウェアが使われている点についても言及している。

Kaspersky Labは「iPhone」を狙ったAPT活動Operation Triangulationの詳細を伝えた（出典：Kaspersky LabのWebサイト）

iMessage経由でゼロクリックのエクスプロイトを実行

　Kaspersky Labによると、サイバー攻撃の戦術や技術、手順（TTPs）などは現在も調査中の段階にあり全容は明らかにされていないものの、おおむね以下の手順で感染を拡大していることが分かっている。

1. サイバー攻撃者がiPhoneのメッセージアプリ「iMessage」経由でメッセージを送信する。このメッセージにはゼロクリックでのエクスプロイト（脆弱性を突いた攻撃プログラム）を含んだファイルが添付されている
2. ユーザーが操作することなく、メッセージがコード実行につながる脆弱（ぜいじゃく）性を誘発する。これによって特権昇格したサイバー攻撃者がデバイスの掌握に成功すると、感染に使われたメッセージは自動的に削除される
3. 侵入したスパイウェアはマイクの録音やインスタントメッセンジャーの写真、位置情報などデバイスユーザーのさまざまな活動に関するデータをリモートサーバに送信する

　Kaspersky LabはOperation Triangulationについて、分析段階にあり、標的になっている国や地域といった範囲や被害の総数、サイバー攻撃に使われているマルウェアや脆弱性の詳細など、多くの詳細情報がまだ調査段階にあるか、または公開されていない。なお、標的になっているデバイスの最新バージョンは「iOS 15.7」となっている。