卡巴斯基报告针对iOS设备的最新移动APT活动

卡巴斯基专家在使用卡巴斯基统一监控和分析平台（KUMA）监控其企业Wi-Fi网络的网络流量时，发现了一个新的移动APT活动。经过进一步分析，公司研究人员发现威胁行为者一直针对数十名公司员工的iOS设备进行攻击。

对攻击技术的调查仍在进行中，但到目前为止，卡巴斯基的研究人员能够确定通常的感染序列。受害者通过iMessage收到一条消息，该消息带有一个包含零点击漏洞利用程序的附件。在无需进一步交互的情况下，该消息会触发一个漏洞，导致执行代码以提升权限，并提供对受感染设备的完全控制。一旦攻击者成功地在设备上立足，上述收到的消息就会被自动删除。

此外，该间谍软件还会偷偷将私人信息传输到远程服务器：包括麦克风录音、来自即时通讯工具的照片、地理位置以及有关受感染设备所有者的许多其他活动的数据。

在分析过程中，我们确认公司的产品、技术和服务没有受到影响，卡巴斯基客户的用户数据或关键的公司流程也没有受到影响。攻击者只能访问存储在受感染设备上的数据。虽然不确定，但据信这次攻击并不是专门针对卡巴斯基的——该公司只是第一个发现它。接下来的几天可能会让这次网络攻击的全球曝光更加清晰。

在网络安全方面，即使是最安全的操作系统也可能受到感染。随着APT行为者不断改进其战术并寻找新的弱点加以利用，企业必须优先考虑其系统的安全性。这涉及优先考虑员工教育和安全意识培养，并为他们提供最新的威胁情报和工具，从而有效地识别和抵御潜在威胁，”卡巴斯基全球研究与分析团队（GReAT）EEMEA区负责人Igor Kuznetsov评论说：“我们对三角行动的调查仍在继续。我们预计很快就会分享更多细节，因为卡巴斯基之外可能还有这次间谍行动的攻击目标。”

要了解更多有关“三角行动”的详情，请访问Securelist.com

想要检查您的iOS设备是否被感染，请按照网站上的指示进行操作。

为了避免成为已知或未知威胁行为者发动的针对性攻击的受害者，卡巴斯基研究人员建议采取以下措施：

·        为了实现端点级别的检测、调查和及时的事件修复，请使用一款可靠的企业安全解决方案，例如卡巴斯基统一监控和分析平台（KUMA）

·        尽快并定期更新微软Windows操作系统和其他第三方软件

·        为你的 SOC 团队提供对最新威胁情报（TI）的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点，提供卡巴斯基超过20年来收集的网络攻击数据以及见解

·         使用由GReAT专家开发的卡巴斯基在线培训课程来提升您的网络安全团队对抗最新针对性威胁的能力

·        由于很多针对性攻击都是从网络钓鱼或其他社交工程手段开始的，所以为员工引入安全意识培训并教授实用安全技巧非常重要。例如可以使用卡巴斯基自动化安全意识平台

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.