Phuket: Kaspersky Global Research and Analysis Team (GReAT), kelmarin, mendedahkan perincian terkini daripada siasatan berterusannya terhadap kempen penggodaman yang dipanggil 'Operasi Triangulasi' yang menyasarkan peranti iOS, di Sidang Kemuncak Penganalisis Keselamatan Kaspersky (SAS) 2023.
Pada Jun 2023, Kaspersky menemui kempen ancaman berterusan (APT) lanjutan yang menyasarkan peranti iOS dengan menggunakan kaedah yang canggih untuk mengedarkan eksploitasi sifar klik melalui iMessage, yang akhirnya akan mengawal sepenuhnya peranti yang disasarkan termasuk data penggunanya.
Pengarah Kaspersky GREAT Igor Kuznetsov mendedahkan butiran baharu itu mengenai kelemahan serta eksploitasi iOS yang menyokong serangan ini, memberikan analisis terhadap kempen yang telah menyasarkan orang ramai dan kakitangan Kaspersky sendiri.
Pakar firma keselamatan siber itu mendedahkan perincian rantaian serangan yang tidak didedahkan sebelum ini yang mengambil kesempatan daripada lima kelemahan, empat daripadanya sebelum ini tidak diketahui sehingga selepas penyelidik Kaspersky menyerahkannya kepada Apple bagi membuat tindakan lanjut.
Walaupun mangsa Kaspersky termasuk pihak atasan syarikat, pengurusan pertengahan serta penyelidik yang berpangkalan di Rusia, Eropah dan Meta, syarikat itu bukanlah satu-satunya yang sasaran serangan berkenaan.
"Selain penerbitan laporan dan pembangunan utiliti pemeriksaan triangulasi yang khusus, pakar GReAT mewujudkan alamat e-mel, jadi mana-mana pihak yang berminat boleh menyumbang kepada penyiasatan.
"Susulan itu, penyelidik syarikat menerima pengesahan kejadian yang mana ada individu menjadi mangsa Operasi Triangulasi, dan mereka memberikan mangsa berkenaan panduan bagi meningkatkan keselamatan mereka," katanya semasa pembentangan itu di sini.
