นักวิจัยแคสเปอร์สกี้ เผยข้อมูลภัยคุกคามแบบ mobile Advanced Persistent Treat หรือ APT ที่พุ่งเป้าโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS ด้วยมัลแวร์ที่ยังไม่มีข้อมูลซึ่งถูกใช้มาก่อนหน้านี้ โดยใช้ชื่อว่า Operation Triangulation ซึ่งเป็นการโจมตีโดยการกระจาย zero-click exploit ผ่านทาง iMessage เพื่อรันมัลแวร์ให้สามารถควบคุมอุปกรณ์และเข้าถึงข้อมูลผู้ใช้งานได้อย่างสมบูรณ์ โดยมีเป้าหมายไปที่การฝังตัวเพื่อแอบเก็บข้อมูลพฤติกรรมของผู้ใช้งาน
ผู้เชี่ยวชาญจากแคสเปอร์สกี้ได้พบข้อมูลของการโจมตี mobile APT รูปแบบใหม่ขณะที่กำลังเฝ้าระวังปริมาณการใช้
ข้อมูลผ่าน Wi-Fi บนเครือข่ายที่มีการติดตั้ง Kaspersky Unified Monitoring and Analysis Platform หรือ KUMA ทั้งนี้ระหว่างการวิเคราะห์ข้อมูล นักวิจัยของแคสเปอร์สกี้ได้ตรวจพบรูปแบบการโจมตีภัยคุกคามที่มุ่งเป้าไปยังอุปกรณ์ iOS ของพนักงานองค์กร
แม้รูปแบบการโจมตีของภัยคุกคามจะอยู่ในระหว่างการตรวจสอบ แต่นักวิจัยของแคสเปอร์สกี้ก็สามารถระบุถึงกระบวนการในการแพร่กระจายของภัยคุกคามได้ โดยเหยื่อจะได้รับข้อความผ่าน iMessage ซึ่งภายในข้อความดังกล่าวมี zero-click exploit ฝังตัวอยู่และจะไม่มีการแพร่กระจายตัวเพิ่มเติมแต่อย่างใด ขณะที่ตัวข้อความที่เป็นพาหะจะทำการกระตุ้นให้เกิดช่องโหว่ภายในระบบขึ้นเพื่อเปิดทางให้โค้ดของมัลแวร์สามารถเจาะเข้าไปภายในและทำการควบคุมอุปกรณ์ที่ติดมัลแวร์ได้อย่างสมบูรณ์ เมื่อมัลแวร์ทำการติดตั้งตัวเองลงบนอุปกรณ์เสร็จสิ้นมันจะลบข้อความที่เป็นพาหะโดยอัตโนมัติ
นอกจากนี้ สปายแวร์ตัวดังกล่าวจะทำการถ่ายโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์ของตนเองโดยมิให้รู้ตัว ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบด้วย การบันทึกเสียงจากไมโครโฟน ภาพถ่ายจาก instant messenger ตำแหน่งภูมิศาสตร์ และข้อมูลการใช้งานอุปกรณ์ของเหยื่อ
ระหว่างการวิเคราะห์ความเสียหาย เราได้รับการยืนยันว่าการโจมตีดังกล่าวไม่มีผลกระทบใด ๆ ต่อเทคโนโลยี สินค้าและบริการของทางบริษัท อีกทั้งไม่พบว่าข้อมูลส่วนบุคคลของลูกค้าแคสเปอร์สกี้หรือการดำเนินงานที่มีความสำคัญของทางบริษัทได้รับผลกระทบแต่อย่างใด จึงอนุมานได้ว่าการโจมตีดังกล่าวมีเป้าหมายแค่เข้าถึงข้อมูลที่ถูกเก็บไว้ภายในอุปกรณ์ที่ถูกโจมตีเท่านั้น อย่างไรก็ดี ยังไม่แน่ชัดว่าการโจมตีจะไม่มีการเล็งเป้าหมายใด ๆ โดยเฉพาะเจาะจงหรือไม่ ตามที่แคสเปอร์กี้ได้ตรวจพบในครั้งแรก และสถานการณ์การโจมตีทางไซเบอร์ลักษณะนี้กมีแนวโน้มที่จะมีความชัดเจนยิ่งขึ้นเรื่อย ๆ
นายอิกอร์ คุซเนสตอฟ หัวหน้าหน่วย EEMA ของทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ กล่าวว่า "ในแง่ของการรักษาความปลอดภัยทางไซเบอร์นั้นต่อให้เป็นระบบปฏิบัติการที่มีความมั่นคงสูงสุดก็ยังสามารถถูกเจาะได้ ขณะที่บรรดาผู้โจมตีด้วย APT ต่างก็พัฒนายุทธวิธีการโจมตีของตนเองพร้อมทั้งมองหาจุดอ่อนหรือช่องโหว่ใหม่ ๆ อย่างต่อเนื่อง ธุรกิจจึงต้องให้ความสำคัญกับการรักษาความปลอดภัยระบบของตนเองเป็นอันดับแรก ซึ่งการรักษาความปลอดภัยดังกล่าวยังหมายถึงการให้ความสำคัญในการให้ความรู้และสร้างการตื่นตัวแก่พนักงาน รวมถึงจัดเตรียมเครื่องมือที่มีประสิทธิภาพต่อการตรวจจับและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้พร้อมทั้งอัปเกรดฐานข้อมูลภัยคุกคามให้มีความทันสมัยอยู่เสมอ"
"การตรวจสอบ Operation Triangulation ของเรายังดำเนินต่อไป เราคาดว่าจะได้ข้อมูลที่เป็นประโยชน์เพิ่มเติมเพื่อนำมาแชร์ให้ทุกคนได้รับรู้โดยไวเนื่องจากเราต่างก็มีความเสี่ยงที่จะตกเป็นเป้าหมายการโจมตีของปฏิบัติการดังกล่าวได้ทั้งสิ้น"
ศึกษาข้อมูล Operation Triangulation ได้ที่ Securelist.com
https://securelist.com/trng-2023/
ผู้ใช้สามารถตรวจสอบว่าอุปกรณ์ iOS ของตนตกเป็นเป้าหมายแล้วหรือไม่ได้อย่างง่ายดายเพียงปฏิบัติตามคำแนะนำบนหน้าเว็บไซต์
นักวิจัยของแคสเปอร์สกี้ได้ให้คำแนะนำในด้านแนวทางปฏิบัติเพื่อป้องกันมิให้ตกเป็นเหยื่อของการโจมตีจากอาชญากรไม่ทราบที่มา ดังต่อไปนี้
แคสเปอร์สกี้ (Kaspersky) ค้นพบแคมเปญภัยไซเบอร์รูปแบบใหม่ที่แพร่กระจายผ่านโฆษณาบนเว็บ และมุ่งเป้าโจมตีไปที่ผู้ใช้งานพีซีระบบปฏิบัติการ Windows โดยขณะที่เข้าเว็บไซต์ ผู้ใช้อาจจะคลิกโฆษณาที่โผล่ขึ้นมาปิดบังหน้าจอทั้งหมดโดยไม่รู้ตัว และไปที่หน้าเว็บ CAPTCHA ปลอม หรือข้อความแสดงข้อผิดพลาดของ Chrome ปลอม โดยหลอกให้ทำตามขั้นตอนต่างๆ เพื่อดาวน์โหลดมัลแวร์สตีลเลอร์ (stealer) แคสเปอร์สกี้ตรวจพบโฆษณาอันตรายลักษณะนี้มากกว่า 140,000 รายการในเดือนกันยายนและตุลาคม 2024 และพบว่าผู้ใช้จำนวนมากกว่า 20,000 คนถูก
Kaspersky เปิดตัวช่วยตรวจจับมัลแวร์ของปฏิบัติการ Triangulation
—
หลังจากที่มีรายงานเกี่ยวกับแคมเปญ Operation Triangulation ที่มีเป้าหมายไปที่อุปกรณ์ iOS อ...
แคสเปอร์สกี้รายงานภัยคุกคาม mobile APT ล่าสุด แบบ จ้องเล่นงาน iOS
—
นักวิจัยแคสเปอร์สกี้ เผยข้อมูลภัยคุกคามแบบ mobile Advanced Persistent Treat หรือ APT ท...
Kaspersky และ Centerm ลงนาม MoU ร่วมสร้างภูมิคุ้มกันทางไซเบอร์สำหรับเครื่องเอ็นด์พ้อยต์
—
แคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการโซลูชันความปลอดภัยทาง...
แคสเปอร์สกี้พบ MATA มัลแวร์ขั้นสูงเชื่อมโยงกลุ่ม Lazarus
—
นักวิจัยแคสเปอร์สกี้ได้ค้นพบการเข้าโจมตีที่ใช้มัลแวร์เฟรมเวิร์กขั้นสูง ในชื่อ MATA มีเป้าหมายระ...
สุดยอดศึกหุ่นยนต์อัจฉริยะ Thailand Open ROS and Smart Robot Competition 2025 ปิดฉากสุดมันส์ เยาวชนไทยโชว์ศักยภาพก้าวสู่เวทีโลก
—
การแข่งขัน Thailand Open ...
OutSystems ยกระดับระบบสยามคูโบต้าเพื่อขับเคลื่อนนวัตกรรมการเกษตร
—
ด้วยแพลตฟอร์ม Low Code ที่ขับเคลื่อนด้วย AI ของ OutSystems สยามคูโบต้าสามารถพัฒนาแอปพลิ...
PLANET ปักธงปี 68 ชู 6 กลยุทธ์ เจาะตลาดสินค้า New S Curve มุ่ง Digital go Green เต็มตัว ตั้งเป้า ผลงานพลิกเป็นกำไร
—
PLANET ปักธงปี 68 มุ่งเน้น นำเทคโนโล...
HIP เครื่องสแกนลายนิ้วมือรุ่น Ci690S สุดคุ้ม ฟังก์ชันครบจบในเครื่องเดียว
—
บมจ. เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) ตัวแทนผู้นำเข้าและจำหน่ายสินค้าไอทีที่ใ...
ซีพี แอ็กซ์ตร้า ยกระดับศักยภาพด้านดิจิทัล ลงนามความร่วมมือกับเทนเซ็นต์ คลาวด์
—
ซีพี แอ็กซ์ตร้า ยกระดับศักยภาพด้านดิจิทัล ลงนามความร่วมมือกับเทนเซ็นต์ คลา...