Содержание:
МОСКВА, 7 июл — РИА Новости. Целевая атака на устройства Apple, о которой сообщалось в начале июня, прекратилась после первой публикации о ней, при этом связать ее с какой-либо из известных ранее хакерских группировок пока не удалось, заявил РИА Новости руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Игорь Кузнецов.
В начале июня «Лаборатория Касперского» сообщила, что обнаружила целевую кибератаку на iOS-устройства сотрудников компании по всему миру. Ее специалисты определили, что жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия.
Установленное шпионское ПО незаметно передавало информацию с устройства жертвы на удаленные серверы, злоумышленников интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельца. По мнению компании, вероятно, что атака была нацелена не только на сотрудников «Лаборатории Касперского».
«Наибольшая активность атакующих была в прошлом году, но продолжалась и в этом. После того, как мы рассказали об атаке, она прекратилась. Это классическое поведение злоумышленников в целевых атаках. Как только информация о них становится публичной, все сервера управления выключаются до того момента, пока атакующие не перегруппируются, не исправят все свои ошибки, не переделают все так, чтобы их не обнаруживали», — сказал Кузнецов.
Он отметил, что после этого злоумышленники могут вернуться, «но возвращаются они при целевых атаках очень по-разному: могут через несколько месяцев, могут через год, а может быть – через несколько лет».
При этом связать данную атаку с какой-то из существующих хакерских группировок пока не удалось. «Мы пытались найти хоть что-то, что бы их связывало с теми вредоносными кампаниями, о которых мы знаем. Пока вообще никаких пересечений не обнаружено», — подытожил Кузнецов.
