Kaspersky ພົບສະປາຍແວຝັງໃນອຸປະກອນ iOS ຂອງພະນັກງານ ຄາດວ່າຝັງມາຕັ້ງແຕ່ ປີ 2019

ບໍລິສັດ​ ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ ​ຣັດ​ເຊຍ​ ຊື່​ດັ່ງ Kaspersky ໄດ້ເປີດເຜີຍ​ວ່າ ພົ​ບພະ​ນັກ​ງານ​ຂອງ​ຕົນ​ເອງ​ຖືກ​ຝັງ​ສະ​ປາຍ​ແວ​ໃນ​ອຸປະກອນ iOS ​ມາ​​ຕັ້ງ​ແຕ່​ປີ 2019 ໂດຍ​ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ຂັ້ນ​ສູງ​ຕໍ່​ເນື່ອງ (APT) ທີ່ Kaspersky ຕັ້ງຊື່​ວ່າ​ ຂະບວນ​ການ Operation Triangulation.

ຂະບວນ​ການ​ນີ້​ ໃຊ້​ການ​ຕິດ​ເຊື້ອ​ໃນ​ອຸປະກອນ iOS ຜ່ານ​ແອັບ iMessage ເພື່ອ​ໂຈລະ​ກຳ​ຂໍ້​ມູນ ຊຶ່ງ​ປະຈຸບັນ ​ກໍ​ຍັງ​ພົບ​ກິດຈະກຳ​ ຂອງ​ສະ​ປາຍ​ແວ​ນີ້​ຢູ່, ທາງ Kaspersky ເຊື່ອ​ວ່າ​ ຜູ້​ຢູ່​ເບື້ອງ​ຫຼັງ​ ຕັ້ງ​ໃຈ​ຕິດ​ຕາມ​ຂໍ້​ມູນ​ຄວາມ​ເຄື່ອນ​ໄຫວ​ ຂອງ​ພະ​ນັກ​ງານ​ລະ​ດັບ​ອາ​ວຸ​ໂສ ​ຂອງ​ຕົນ​ເອງ​ໂດຍ​ສະເພາະ.

ການ​ໂຈມ​ຕີ​ນີ້​ ເລີ່ມ​ຈາກ​ການ​ສົ່ງ​ຂໍ້ຄວາມ​ລັບ​ໄປ​ທີແອັບ iMessage ຂອງ​ເຫຍື່ອ​ ພ້ອມ​ກັບ​ໄຟ​ລ​໌​ແນບ​ອັນຕະລາຍ  ຈາກ​ນັ້ນ​​ຈະ​ຣັນ (Run payload) ​ໃນ​ອຸປະກອນ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ Zero-day ໂດຍ​ທີ່​ຜູ້​ໃຊ້​ບໍ່​ຮູ້​ຕົວ ​ເພື່ອ​ເຊື່ອມ​ຕໍ່​ກັບ​ເ​ຊິ​​ເວີ​ສັ່ງ​ການ​ຂອງ​ຜູ້​ໂຈມ​ຕີ (C2).

ຈາກ​ນັ້ນ​ ຈຶ່ງ​ດາວ​​ໂຫຼດ​ຂໍ້​ມູນ​ອັນຕະລາຍ​ເພິ່ມເຕິມ ສຳລັບ​ໃຊ້​ດູດ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ, ອັດ​ສຽງ​, ເບິ່ງ​ຂໍ້​ມູນ​​ທີ່​ຕັ້ງ ແລະ ​ສົ່ງ​ພາບ​ໃນ​ເຄື່ອງ ​ຜ່ານ​ແອັບ​ສົ່ງ​ຂໍ້ຄວາມ​. Kaspersky ກ່າວ​ວ່າ ສະປາຍ​ແວ​ນີ້​ ມີ​ໂຄງ​ສ້າງ​ທີ່​ຊັບ​ຊ້ອນ​ຫລາຍ.

ທີ່​ມາ : Kaspersky traces spyware attack on staff iOS devices back to 2019 | ITPro

508 Views