VNR Content
Pearl
Các chuyên gia an ninh mạng mới đây đã phát hiện một chiến dịch tấn công APT (Advanced Persistent Threat) nhắm vào các thiết bị iOS (iPhone, iPad). Với tên gọi "Operation Triangulation", chiến dịch này phát tán các tin nhắn khai thác không cần nhấn (zero-click) thông qua nền tảng nhắn tin iMessage, với mục đích chạy phần mềm độc hại qua đó chiếm quyền điều khiển thiết bị và truy cập dữ liệu người dùng.
Tin nhắn rác iMessage mang đến nhiều nguy cơ tiềm ẩn về lừa đảo và an ninh mạng. Ảnh: Trọng Đạt Nạn nhân sẽ nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Tin nhắn này tự động kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền mà không cần sự tương tác từ nạn nhân. Sau khi xâm nhập thành công, tin nhắn sẽ tự động bị xóa. Phần mềm gián điệp lặng lẽ truyền thông tin cá nhân của người dùng đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị. Để tránh trở thành nạn nhân của tấn công có chủ đích, các nhà nghiên cứu đưa ra khuyến nghị người dùng cần nâng cao kỹ năng, kiến thức về an ninh mạng. Bên cạnh đó cần chủ động cập nhật hệ điều hành và các phần mềm của bên thứ 3 một cách thường xuyên, càng sớm càng tốt.
