ニュース
メッセージ受信でスパイウェアに感染 iPhoneを標的にしたAPT攻撃が見つかる
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。
Kaspersky Labは2023年6月1日(現地時間)、「iPhone」を狙った持続的標的型攻撃(APT)活動「Operation Triangulation」(オペレーション・トライアンギュレーション)を観測したと報じた。同活動について現在も調査を継続しており、未知のマルウェアが使われている点についても言及している。
iMessage経由でゼロクリックのエクスプロイトを実行
Kaspersky Labによると、サイバー攻撃の戦術や技術、手順(TTPs)などは現在も調査中の段階にあり全容は明らかにされていないものの、おおむね以下の手順で感染を拡大していることが分かっている。
- サイバー攻撃者がiPhoneのメッセージアプリ「iMessage」経由でメッセージを送信する。このメッセージにはゼロクリックでのエクスプロイト(脆弱性を突いた攻撃プログラム)を含んだファイルが添付されている
- ユーザーが操作することなく、メッセージがコード実行につながる脆弱(ぜいじゃく)性を誘発する。これによって特権昇格したサイバー攻撃者がデバイスの掌握に成功すると、感染に使われたメッセージは自動的に削除される
- 侵入したスパイウェアはマイクの録音やインスタントメッセンジャーの写真、位置情報などデバイスユーザーのさまざまな活動に関するデータをリモートサーバに送信する
Kaspersky LabはOperation Triangulationについて、分析段階にあり、標的になっている国や地域といった範囲や被害の総数、サイバー攻撃に使われているマルウェアや脆弱性の詳細など、多くの詳細情報がまだ調査段階にあるか、または公開されていない。なお、標的になっているデバイスの最新バージョンは「iOS 15.7」となっている。
関連記事
- アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?
TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。 - サイバーレジリエンス(回復力)を高めるために企業は何をすべきか?
BakerHostetlerの調査によると、2022年のデータセキュリティインシデントの数は前年とほぼ同じだった。悪意のある活動に適切に対応するための対策が充実する一方で、新たな攻撃手段も生まれている。 - MandiantのCEOが語る、サイバー攻撃に有効な“7つのアドバイス”
MandiantのCEOによると、セキュリティツールを導入する以外にも、組織が防御力を強化してサイバー攻撃を検知、阻止、または最小化するためには明確な手順がある。 - ラックが中堅・中小企業向けマネージドEDRサービスを提供
ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.