卡巴斯基:分析“三角测量行动”(Operation Triangulation)出色的隐身性能
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
网络安全公司卡巴斯基发现了一个名为“三角测量行动”的攻击活动,该攻击利用了iOS漏洞通过iMessage零点击漏洞安装恶意软件。攻击者可以完全控制设备和用户数据,无需任何用户交互即可执行代码,并从攻击者的服务器下载其他恶意软件。攻击活动始于2019年,目前仍在活跃中。
🎯
关键要点
- 卡巴斯基发现了名为“三角测量行动”的攻击活动,利用iOS漏洞通过iMessage零点击漏洞安装恶意软件。
- 攻击者可以完全控制设备和用户数据,无需用户交互即可执行代码,并下载其他恶意软件。
- 攻击活动始于2019年,目前仍在活跃中。
- 攻击链包括恶意iMessage附件,启动一系列漏洞利用,最终导致TriangleDB植入。
- TriangleDB后门通过CVE-2023-32434内核漏洞获得目标设备的root权限。
- 感染链包含JavaScript验证器和二进制验证器,收集受害设备信息并发送到C2服务器。
- JavaScript验证器通过不可见的iMessage附件触发零点击漏洞,执行浏览器指纹识别技术。
- 二进制验证器执行多项操作,包括删除崩溃日志和检查设备是否越狱。
- 攻击者通过植入物向受感染设备发送命令,删除潜在的入侵迹象。
- 攻击者使用多个模块进行数据窃取,包括麦克风录音、密钥串渗漏和SQLite数据库窃取。
- 位置监控模块使用GPS和GSM数据来估计受害者的位置。
- 攻击者表现出对iOS内部的深刻理解,使用未记录的私有API,并支持旧版本iOS。
➡️
