蓝点网
·
卡巴斯基遭遇复杂网络攻击 黑客利用iMessage零点击漏洞渗透员工iPhone
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
卡巴斯基实验室遭遇了一次复杂攻击,黑客利用了苹果iMessage服务的零点击漏洞,感染员工的iPhone并窃取敏感信息上传到C&C服务器。攻击者利用了多个域名避免被监测到异常。该公司并非黑客主要目标,攻击可能带有其他目的。相关漏洞已通报给苹果,但未得到回复。
🎯
关键要点
- 卡巴斯基实验室遭遇复杂攻击,命名为三角测量 (IOSTriangulation)。
- 黑客利用苹果iMessage服务的零点击漏洞感染员工iPhone,窃取敏感信息。
- 卡巴斯基对内网管理严格,使用VLAN隔离和流量监控,发现异常网址后确认员工遭到入侵。
- 零点击漏洞不需要用户交互,黑客通过iMessage发送恶意附件自动感染设备。
- 恶意软件收集敏感信息并上传到C&C服务器,使用多个正常域名避免被监测。
- 此次攻击与NSO集团的Pegasus、Predator、Reign无关,属于独立攻击活动。
- 恶意软件无法持久化,需重复感染,部分员工的iPhone被多次感染。
- 受感染设备需恢复出厂设置,不能使用备份数据恢复。
- 苹果推出iCloud高级数据保护功能,限制iMessage附加下载,有助于防止此类攻击。
- 卡巴斯基认为该公司并非黑客主要目标,攻击可能有其他目的,可能还有其他机构遭到类似攻击。
- 相关漏洞已通报给苹果,但未得到回复,测试显示苹果在2月更新中修复了漏洞。
- 卡巴斯基将继续发布后续分析和信息。
➡️
