www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.deepr.nlINFLUX PRwww.whizpr.nl

Volg ook via:
Datum: (3 jaar en 16 dagen geleden)
Bedrijf:
PR: Progress Communications

Kaspersky onthult details achter de spyware die werd gebruikt in Operation Triangulation

Utrecht, 21 juni 2023 – Kaspersky-experts onthullen in een nieuw rapport over de Operation Triangulation-campagne, die gericht is op iOS-apparaten, details over de spyware die tijdens de aanvallen werd gebruikt. De spyware, TriangleDB genaamd, geeft aanvallers geheime surveillancemogelijkheden. Het werkt alleen in het geheugen van het geïnfecteerde apparaat en zorgt ervoor dat al het bewijs van de spyware wordt gewist zodra het apparaat opnieuw wordt opgestart.

Kaspersky rapporteerde onlangs over een nieuwe mobiele Advanced Persistent Threat (APT) campagne die specifiek gericht is op iOS-apparaten via iMessage. Na het zes maanden durende onderzoek hebben de onderzoekers van het bedrijf een diepgaande analyse van de exploitatieketen gepubliceerd en details van de spyware blootgelegd. TriangleDB wordt ingezet door gebruik te maken van een kwetsbaarheid in de kernel om rootrechten te verkrijgen op het beoogde iOS-apparaat. Eenmaal geïmplementeerd, werkt het alleen in het geheugen van het apparaat, waardoor sporen van de infectie verdwijnen zodra het apparaat opnieuw wordt opgestart. Als het slachtoffer zijn apparaat opnieuw opstart, moet de aanvaller het opnieuw infecteren door een iMessage te sturen met een schadelijke bijlage, waardoor het hele uitbuitingsproces opnieuw wordt gestart. Als het apparaat niet opnieuw wordt opgestart, zal de spyware zichzelf na 30 dagen automatisch verwijderen, tenzij de aanvallers deze periode verlengen. TriangleDB werkt als complexe spyware en voert een breed scala aan gegevensverzameling- en bewakingsmogelijkheden uit.

In totaal bevat TriangleDB 24 commando's met verschillende functionaliteiten. Deze commando's dienen verschillende doelen, zoals interactie met het bestandssysteem van het apparaat (waaronder het aanmaken, wijzigen en verwijderen van bestanden), het beheren van processen, het extraheren van sleutelhangeritems om gegevens van het slachtoffer te verzamelen en het monitoren van de geolocatie van het slachtoffer.

Tijdens het analyseren van TriangleDB ontdekten Kaspersky-experts dat de CRConfig-klasse een ongebruikte methode bevat met de naam populateWithFieldsMacOSOnly. Hoewel deze methode niet werd gebruikt in de iOS spyware, suggereert de aanwezigheid ervan de mogelijkheid om macOS-apparaten aan te vallen met een soortgelijke spyware.

"Toen we de aanval onderzochten, ontdekten we een geavanceerde iOS spyware die vele intrigerende eigenaardigheden vertoonde. We blijven de campagne analyseren en zullen iedereen op de hoogte houden van verdere inzichten in deze geraffineerde aanval. We roepen de cybersecuritygemeenschap op om zich te verenigen, kennis te delen en samen te werken om een duidelijker beeld te krijgen van de bedreigingen die er zijn," zegt Georgy Kucherin, security expert bij Kaspersky Global Research and Analysis Team (GReAT).

Ga voor meer informatie over de TriangleDB spyware naar Securelist.com.

Kaspersky-onderzoekers hebben een speciaal 'triangle_check' hulpprogramma uitgebracht dat automatisch zoekt naar de malware-infectie. In deze blogpost vind je een gedetailleerde handleiding voor het controleren van je apparaat.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

Verstreken tijd: 3 jaar en 16 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.deepr.nlwww.deepr.nlINFLUX PR