2023年,卡巴斯基率先揭露了一场复杂且前所未有的针对iOS设备的移动高级持续性威胁(APT)攻击活动——“三角行动”。这一发现正值全球网络安全形势备受关注之际,尤其是近期国家安全机关披露美方对我国重要机构实施重大网络攻击活动之后,更引发了广泛关注。
三角行动:隐蔽而复杂的攻击
卡巴斯基对“三角行动”的调查始于其研究人员利用卡巴斯基统一监控与分析平台(KUMA)检测到公司内部Wi-Fi网络中几部iOS手机发出的异常网络流量。此次攻击通过iMessage平台的零点击漏洞实施,使恶意软件能够以root权限运行,并完全控制受感染的设备及用户数据。
此次攻击的作案手法尤为令人担忧。目标iOS设备通过iMessage收到包含恶意附件的信息,这些附件无需用户交互即可触发漏洞。一旦触发,这些漏洞会从命令与控制(C&C)服务器下载更多攻击阶段,最终部署一个功能齐全的APT平台。尽管恶意软件试图擦除其痕迹,但取证分析仍发现了有力的受感染迹象,如异常的数据使用模式和系统文件的修改。
全球影响与持续威胁
“三角行动”并非孤立事件。此次攻击的复杂性及其至少自2019年以来就一直处于活跃状态的事实,以及截至2023年6月最新受攻击目标运行的是iOS 15.7系统,均凸显了网络威胁的持久性和演变性。MITRE已在其ATT&CK框架中记录了此次攻击活动,进一步强调了其在网络安全领域的重要性。
“三角行动”的揭露正值人们对国家背景的网络间谍活动担忧加剧之际。国家安全机关披露美方对我国重要机构实施重大网络攻击,再次提醒人们关键基础设施中存在的脆弱性,以及对手为利用这些脆弱性所采取的手段。
加强网络安全措施的行动呼吁
鉴于这些发展态势,各组织和个人均需将网络安全置于首位。尽管“三角行动”十分复杂,但其成功实施表明没有设备或网络能够完全免疫于高级威胁。采取主动措施,包括定期更新软件、使用先进的安全解决方案以及为员工提供网络安全最佳实践培训,对于降低风险至关重要。
此外,全球社会必须加强合作与信息共享,以有效应对网络威胁。卡巴斯基公开邀请研究人员和组织参与“三角行动”的调查,充分体现了为领先于对手所需付出的集体努力。
随着网络安全形势的不断演变,我们的防御措施也必须与时俱进。“三角行动”及类似攻击活动所带来的教训,为我们应对不断变化的网络威胁提供了重要启示,并凸显了保持警惕的重要性。
相关链接供大家回顾参考:
卡巴斯基报告针对iOS设备的最新移动APT活动
https://mp.weixin.qq.com/s/tvjUQ4b6qxsk-UJkvZXqtw
三角行动:卡巴斯基发布检测恶意软件的工具
https://mp.weixin.qq.com/s/p7MwIuZJxW4cXUk8kR6rfw
卡巴斯基揭示三角行动中使用的间谍软件背后的细节
https://mp.weixin.qq.com/s/BNOFyrGgWqj-9llp1VMUmA
卡巴斯基披露在“三角行动 ”感染案例中至关重要的iPhone硬件功能
https://mp.weixin.qq.com/s/rNZ4c4-4OSoeCL-YyCWMQw
加载中,请稍侯......