Người dùng iPhone nguy cơ nhiễm mã độc theo dõi qua tin nhắn

Mã độc xâm nhập vào điện thoại của Apple, sau đó thực hiện quyền kiểm soát thiết bị, dữ liệu để theo dõi.

Các nhà nghiên cứu tại Kaspersky phát hiện chiến dịch APT (Advanced Persistent Threat) trên nền tảng di động đang nhắm mục tiêu các thiết bị iOS bằng phần mềm độc hại chưa từng được phát hiện.

Với tên gọi “Operation Triangulation”, chiến dịch này phát tán các khai thác không cần nhấp (zero-click) qua iMessage để chạy phần mềm độc hại giành quyền kiểm soát với thiết bị và dữ liệu người dùng, với mục tiêu bí mật theo dõi người dùng.

Các chuyên gia bảo mật phát hiện chiến dịch APT này khi theo dõi lưu lượng mạng của Wi-Fi công ty bằng nền tảng phân tích và giám sát hợp nhất của Kaspersky (Kaspersky Unified Monitoring and Analysis Platform - KUMA). Sau khi phân tích sâu hơn, các nhà nghiên cứu phát hiện tác nhân đe dọa nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty.

cc-4483.jpeg

Chiến dịch phát tán các khai thác không cần nhấp (zero-click) qua iMessage để chạy phần mềm độc hại

Quảng cáo

Việc điều tra kỹ thuật tấn công vẫn đang tiếp tục, các chuyên gia có thể xác định trình tự lây nhiễm chung. Nạn nhân nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Không cần sự tương tác từ nạn nhân, tin nhắn kích hoạt một lỗ hổng dẫn đến việc thực thi mã để “leo thang” đặc quyền và cung cấp toàn quyền kiểm soát thiết bị bị lây nhiễm.

Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa.

Không dừng lại, phần mềm gián điệp âm thầm truyền thông tin cá nhân đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị bị nhiễm.

Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Vì những kẻ tấn công APT không ngừng phát triển các chiến thuật của chúng và tìm kiếm những điểm yếu mới để khai thác, các doanh nghiệp phải ưu tiên bảo mật hệ thống.

Điều này liên quan đến việc ưu tiên giáo dục và nâng cao nhận thức cho nhân viên, đồng thời cung cấp cho họ thông tin thám báo về mối đe dọa và các công cụ mới nhất để nhận biết và bảo vệ trước các mối đe dọa tiềm ẩn”.

Các chuyên gia Kaspersky đưa ra khuyến nghị nhằm giúp người dùng tránh trở thành nạn nhân của tấn công có chủ đích. Đầu tiên, nên sử dụng giải pháp bảo mật đáng tin cậy dành cho doanh nghiệp để bảo vệ, điều tra và phản hồi kịp thời. Tiếp theo, cần cập nhật hệ điều hành Microsoft Windows và phần mềm của bên thứ ba theo tiêu chí sớm và thường xuyên. Người dùng cũng nên cung cấp quyền truy cập vào Thám báo mối đe dọa (Threat Intelligence - TI) mới nhất cho đội ngũ SOC (chăm sóc khách hàng).

Với doanh nghiệp, cần cung cấp khóa đào tạo về nhận thức bảo mật và hướng dẫn các kỹ năng cần thiết cho nhân viên công ty, trang bị kỹ năng cho nhóm an ninh mạng để giải quyết những mối đe dọa có chủ đích.

Theo Thời Đại Sao chép

Cùng chuyên mục Công nghệ

Kia chào hè với ưu đãi lớn nhất trong năm

Từ ngày 10/5, THACO AUTO và Kia Việt Nam triển khai chương trình ưu đãi lớn nhất trong năm, với mức ưu đãi lên đến 80 triệu đồng (áp dụng tùy theo phiên bản), cùng nhiều quà tặng hấp dẫn.

THACO INDUSTRIES phát huy năng lực sản xuất gia công cơ khí đa lĩnh vực THACO được chấp thuận xây dựng KCN cơ khí ô tô hơn 1.400 tỷ đồng ở Quảng Nam

Tài chính khoảng 15 triệu đồng nên mua xe máy nào cho con đi học?

Giá mới chỉ từ 14,99 triệu đồng, sạc điện miễn phí đến hết tháng 5/2026, VinFast đang khiến thị trường xe máy học sinh sôi động hơn bao giờ hết bằng loạt xe điện đáp ứng đủ tiêu chí “dễ mua, dễ dùng, dễ nuôi”.

Ông Phạm Nhật Vượng đã tài trợ VinFast bao nhiêu? Ông Phạm Nhật Vượng: “VinFast sẵn sàng cạnh tranh, giá nào chơi giá đó”

Xe hơi Nhật Bản cũng phải dựa vào công nghệ Trung Quốc, từ Toyota, Nissan cho đến Honda đều nhận thua

Việc bắt tay với Huawei, Momenta, CATL… đang giúp các hãng xe hơi Nhật rút ngắn lộ trình phát triển công nghệ buồng lái thông minh và ADAS, đảm bảo không bị tụt hậu quá xa so với Tesla, BYD.

5 dự án cao tốc sẽ thông xe kỹ thuật vào 19/4 ĐHĐCĐ Viettel Construction: Mục tiêu lợi nhuận tăng 7,4%, lên kế hoạch tham gia các dự án đường sắt cao tốc, sân bay

Người Mỹ tranh thủ “mua vét” ô tô do lo ngại thuế quan

Theo đại lý ô tô và các phân tích trong ngành, nguồn cung xe mới và xe đã qua sử dụng tại Mỹ đang giảm nhanh chóng, khi người tiêu dùng đổ xô mua ô tô và xe tải trước khi giá có thể tăng do thuế quan.

Ngành công nghiệp ô tô toàn cầu rung chuyển do thuế quan của Mỹ Thuế quan sẽ gây thiệt hại hơn 100 tỷ USD cho ngành ô tô Mỹ

EU có thể trả đũa thuế quan bằng cách nhắm vào các "ông lớn" công nghệ Mỹ

Thủ tướng Đức Olaf Scholz mới đây đã chỉ trích các mức thuế quan mới của Mỹ “về cơ bản là sai” khi Đức cảnh báo rằng Liên minh châu Âu (EU) có thể trả đũa bằng cách nhắm vào các ông lớn công nghệ Mỹ.

Bitcoin rơi thẳng đứng xuống dưới 77.000 USD trong 'cơn bão' thuế quan của ông Trump Chứng khoán châu Á ổn định trở lại sau cú sốc thuế quan

Áp dụng trí tuệ vào bất động sản công nghiệp Việt Nam nhiều thách thức

Ứng dụng trí tuệ nhân tạo (AI) được đánh giá là yếu tố thiết yếu trong tương lai của thị trường bất động sản công nghiệp. Tuy nhiên, việc áp dụng AI tại Việt Nam vẫn còn gặp thách thức.

Điểm danh những cổ phiếu hạ tầng khu công nghiệp “hút” nhà đầu tư Liên tiếp cấp phép dự án lớn, bất động sản công nghiệp hưởng lợi