ບໍລິສັດ ດ້ານຄວາມປອດໄພທາງໄຊເບີ ຣັດເຊຍ ຊື່ດັ່ງ Kaspersky ໄດ້ເປີດເຜີຍວ່າ ພົບພະນັກງານຂອງຕົນເອງຖືກຝັງສະປາຍແວໃນອຸປະກອນ iOS ມາຕັ້ງແຕ່ປີ 2019 ໂດຍເປັນການໂຈມຕີແບບຂັ້ນສູງຕໍ່ເນື່ອງ (APT) ທີ່ Kaspersky ຕັ້ງຊື່ວ່າ ຂະບວນການ Operation Triangulation.
ຂະບວນການນີ້ ໃຊ້ການຕິດເຊື້ອໃນອຸປະກອນ iOS ຜ່ານແອັບ iMessage ເພື່ອໂຈລະກຳຂໍ້ມູນ ຊຶ່ງປະຈຸບັນ ກໍຍັງພົບກິດຈະກຳ ຂອງສະປາຍແວນີ້ຢູ່, ທາງ Kaspersky ເຊື່ອວ່າ ຜູ້ຢູ່ເບື້ອງຫຼັງ ຕັ້ງໃຈຕິດຕາມຂໍ້ມູນຄວາມເຄື່ອນໄຫວ ຂອງພະນັກງານລະດັບອາວຸໂສ ຂອງຕົນເອງໂດຍສະເພາະ.
ການໂຈມຕີນີ້ ເລີ່ມຈາກການສົ່ງຂໍ້ຄວາມລັບໄປທີແອັບ iMessage ຂອງເຫຍື່ອ ພ້ອມກັບໄຟລ໌ແນບອັນຕະລາຍ ຈາກນັ້ນຈະຣັນ (Run payload) ໃນອຸປະກອນຜ່ານຊ່ອງໂຫວ່ Zero-day ໂດຍທີ່ຜູ້ໃຊ້ບໍ່ຮູ້ຕົວ ເພື່ອເຊື່ອມຕໍ່ກັບເຊິເວີສັ່ງການຂອງຜູ້ໂຈມຕີ (C2).
ຈາກນັ້ນ ຈຶ່ງດາວໂຫຼດຂໍ້ມູນອັນຕະລາຍເພິ່ມເຕິມ ສຳລັບໃຊ້ດູດຂໍ້ມູນສ່ວນຕົວ, ອັດສຽງ, ເບິ່ງຂໍ້ມູນທີ່ຕັ້ງ ແລະ ສົ່ງພາບໃນເຄື່ອງ ຜ່ານແອັບສົ່ງຂໍ້ຄວາມ. Kaspersky ກ່າວວ່າ ສະປາຍແວນີ້ ມີໂຄງສ້າງທີ່ຊັບຊ້ອນຫລາຍ.
ທີ່ມາ : Kaspersky traces spyware attack on staff iOS devices back to 2019 | ITPro
