Специалисты по информационной безопасности «Лаборатории Касперского» в новом отчете раскрыли подробности киберпреступной атаки «Операция Триангуляция».
Представители «Лаборатории Касперского» рассказали в новом аналитическом отчете, что расследование, продолжавшееся несколько месяцев, позволило выявить ключевые этапы этой кибератаки, которая проводилась против пользователей iOS. Аналитики отметили, что не все действия, предпринимаемые экспертами «Лаборатории Касперского» в ходе расследования, увенчались успехом. Тем не менее, специалистам удалось выявить все стадии атаки, включая четыре эксплойта нулевого дня, о которых была незамедлительно уведомлена корпорация Apple, а также два валидатора, имплант и его модули.
В ходе исследования также было изучено внутреннее строение операционной системы iOS, в результате чего эксперты «Лаборатории Касперского» освоили множество интересных техник. К примеру, эксперты разработали метод извлечения вложений из сообщений iMessage.
Также эксперты «Лаборатории Касперского» столкнулись с проблемами, вызванными применением злоумышленниками шифрования с открытым ключом на различных этапах заражения. Для обхода этого защитного механизма пришлось создать специальное дополнение для mitmproxy, которое в режиме реального времени корректировало вредоносный код, компрометируя алгоритмы шифрования.
В результатах своего исследования киберпреступной «Операции Триангуляция» специалисты «Лаборатории Касперского» рассказали о попытках создания образов устройств, об изучении особенностей резервных копий, о техниках перехвата вредоносных сообщений iMessage, об обнаружении JS-валидатора, об изучении iMessage, о получении импланта и о многом другом.
Кроме того, эксперты продемонстрировали, как им удалось извлечь импланты, используемые злоумышленниками.
Подробнее с отчетом можно ознакомиться по следующей ссылке.
