会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 Thủ đoạn chiếm quyền kiểm soát điện thoại bằng tin nhắn iMessage_lịch hạng nhất!

Thủ đoạn chiếm quyền kiểm soát điện thoại bằng tin nhắn iMessage_lịch hạng nhất

时间:2025-03-20 04:24:29 来源:CMD77 作者:Nhà cái uy tín 阅读:158次

Các chuyên gia của Kaspersky mới đây đã phát hiện một chiến dịch tấn công APT (Advanced Persistent Threat) nhắm mục tiêu vào các thiết bị iOS (iPhone,ủđoạnchiếmquyềnkiểmsoátđiệnthoạibằngtinnhắlịch hạng nhất iPad, MacBook). Cụ thể, nền tảng phân tích và giám sát do Kaspersky phát triển nhận thấy hàng chục nhân viên sử dụng thiết bị iOS của chính Kaspersky đang bị tấn công mạng cùng lúc. 

Với tên gọi 'Operation Triangulation', chiến dịch này phát tán các tin nhắn khai thác không cần nhấp (zero-click) thông qua iMessage, với mục đích để chạy phần mềm độc hại nhằm giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

Tin nhắn rác iMessage mang đến nhiều nguy cơ tiềm ẩn về lừa đảo và an ninh mạng. Ảnh: Trọng Đạt

Trình tự của cuộc tấn công này là nạn nhân sẽ nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Tin nhắn này tự động kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền mà không cần sự tương tác từ nạn nhân. Mục tiêu cuối cùng của kẻ xấu là bí mật theo dõi người dùng. 

Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa. Phần mềm gián điệp lặng lẽ truyền thông tin cá nhân của người dùng đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị.

Trong quá trình phân tích, chuyên gia Kaspersky xác nhận không có dữ liệu khách hàng hoặc các quy trình quan trọng của công ty bị ảnh hưởng. Những kẻ tấn công chỉ có thể truy cập dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Kaspersky là công ty đầu tiên phát hiện ra tấn công này, nhưng có thể sẽ không phải là mục tiêu duy nhất. 

Theo Igor Kuznetsov, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Những kẻ tấn công APT không ngừng phát triển các chiến thuật và tìm kiếm những điểm yếu mới để khai thác. Do vậy, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình, nâng cao nhận thức cho nhân viên, đồng thời cung cấp cho họ thông tin về những mối đe dọa mới nhất để tự nhận biết và bảo vệ”.

Để tránh trở thành nạn nhân của tấn công có chủ đích, các nhà nghiên cứu Kaspersky đưa ra khuyến nghị người dùng cần nâng cao kỹ năng, kiến thức về an ninh mạng. Bên cạnh đó cần chủ động cập nhật hệ điều hành và các phần mềm của bên thứ 3 một cách thường xuyên, càng sớm càng tốt.

Thủ đoạn moi tiền trăm triệu từ những tin nhắn rác lừa đảo

Thủ đoạn moi tiền trăm triệu từ những tin nhắn rác lừa đảo

Nếu nhận được yêu cầu chuyển tiền, đăng nhập hoặc cung cấp các thông tin cá nhân từ người lạ, người dùng di động cần từ chối ngay, bởi đó là thủ đoạn quen thuộc của những kẻ lừa đảo.

(责任编辑:Cúp C2)

相关内容
  • Nhà thơ Lê Cảnh Nhạc ra mắt "Đi về phía mặt trời" và tuyển tập thơ nhạc
  • Phê duyệt chủ trương thuê dịch vụ CNTT với dự án Xây trục liên thông văn bản quốc gia
  • Viettel thông tin về vụ việc Giám đốc Halotel tại Tanzania bị bắt
  • Tất cả thông tin của mẫu xe bán chạy nhất thị trường
  • CL và dàn sao Việt hội tụ tại Tiger Remix TP.HCM
  • Bạn sẽ sớm được ‘ẩn thân’ khi chơi các tựa game của Blizzard
  • Hướng dẫn bạn cách tắt máy tính chạy Windows 10 bằng cách ra lệnh cho Cortana
  • Hãy cẩn thận Mark Zuckerberg: Hillary Clinton muốn làm CEO của Facebook
推荐内容
  • Hundreds of workers in hospital after meal
  • Bộ tiêu chuẩn thẻ chip nội địa sẽ cho phép mở rộng áp dụng thanh toán giao thông
  • Hình ảnh chi tiết laptop Asus UX430 vừa ra mắt tại Việt Nam
  • Galaxy Note 8 có thể sẽ ra mắt vào 23/8
  • Mối tình ngang trái trai tân yêu gái không chồng mà chửa
  • Có nhiều cách để xây dựng hiện diện trực tuyến cho doanh nghiệp