Utrecht, 2 juni 2023 - Naar aanleiding van
het rapport over de Operation Triangulation-campagne gericht op iOS-apparaten, hebben onderzoekers van Kaspersky een speciaal 'triangle_check' hulpprogramma
uitgebracht dat automatisch zoekt naar de malware-infectie. De tool wordt openbaar gedeeld op
GitHub en is beschikbaar voor macOS, Windows en Linux.
Op 1 juni 2023
berichtte Kaspersky over een nieuwe mobiele APT die zich richt op iOS-apparaten. De campagne maakt gebruik van 'zero-click exploits' die via iMessage worden afgeleverd om malware te installeren en volledige controle te krijgen over het apparaat en de gebruikersgegevens. Dit met als uiteindelijk doel gebruikers te bespioneren. Onder de slachtoffers waren Kaspersky's eigen werknemers, maar de onderzoekers van het bedrijf geloven dat de aanval veel verder reikt dan de organisatie. De onderzoekers van Kaspersky zetten het onderzoek voort en willen meer duidelijkheid en details geven over de wereldwijde verspreiding van deze spyware.
Het
eerste rapport bevatte al een gedetailleerde beschrijving van zelf controlerende compromise trail mechanismen met behulp van de MVT-tool. Vandaag heeft Kaspersky een speciaal hulpprogramma genaamd 'triangle_check' openbaar gemaakt op GitHub. Met dit hulpprogramma, dat beschikbaar is voor macOS, Windows en Linux in Python, kunnen gebruikers automatisch zoeken naar sporen van malware-infectie en dus controleren of een apparaat al dan niet is geïnfecteerd.
Voordat het hulpprogramma wordt geïnstalleerd, moet de gebruiker eerst een back-up van het apparaat maken. Zodra er een reservekopie is gemaakt, kan de gebruiker het hulpprogramma installeren en uitvoeren. Als er aanwijzingen voor een infectie worden gedetecteerd, toont het hulpprogramma een melding "DETECTED" die bevestigt dat het apparaat is geïnfecteerd. De melding "SUSPICION" duidt op detectie van minder ondubbelzinnige indicatoren - die wijzen op een waarschijnlijke infectie. Een "No traces of compromise were identified" melding wordt getoond als er helemaal geen IoC's zijn gedetecteerd.
"Vandaag brengen we met trots een gratis openbare tool uit waarmee gebruikers kunnen controleren of ze zijn getroffen door de onlangs opgedoken geavanceerde dreiging. Met cross-platform mogelijkheden stelt de "triangle_check" gebruikers in staat om hun apparaten automatisch te scannen," aldus Igor Kuznetsov, hoofd van de EEMEA unit bij Kaspersky Global Research and Analysis Team (GReAT) "We roepen de cybersecuritygemeenschap op om de krachten te bundelen in het onderzoek naar de nieuwe APT om een veiligere digitale wereld op te bouwen."
Lees
hier de blogpost voor meer informatie over het gebruik van de 'triangle_check'.
Voor meer informatie over de 'Operation Triangulation', bezoek
Securelist.com.