www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.deepr.nlwww.deepr.nlwww.deepr.nl

Volg ook via:
Datum: (3 jaar en 112 dagen geleden)
Bedrijf:
PR: Progress Communications

Connecting the dots: Kaspersky onthult diepgaand inzicht in Operation Triangulation

Utrecht, 26 oktober 2023 - Kaspersky's Global Research and Analysis Team (GReAT) maakte hun onderzoeksproces naar de beruchte Operation Triangulation bekend tijdens de recente Security Analyst Summit. Het team liet nieuwe details zien over de iOS-kwetsbaarheden en exploits die de basis zijn van deze aanval, en gaf een analyse van de campagne die zowel het publiek als Kaspersky's werknemers als doelwit had.

Eerder deze zomer ontdekte Kaspersky een Advanced Persistent Threat (APT)-campagne gericht op iOS-apparaten. Onder de naam 'Operation Triangulation' maakt deze campagne gebruik van een geavanceerde methode om 'zero-click exploits' te verspreiden via iMessage. Hierbij wordt uiteindelijk de volledige controle over het apparaat en de gebruikersgegevens verkregen. Volgens het Kaspersky GReAT team is het primaire doel mogelijk het observeren van gebruikers waarbij zelfs Kaspersky's eigen personeel wordt getroffen. Vanwege de complexiteit van de aanval en het gesloten karakter van het iOS-ecosysteem heeft een speciaal team een aanzienlijke hoeveelheid tijd en middelen besteed aan het uitvoeren van een gedetailleerde technische analyse.

Tijdens de Security Analyst Summit onthulden deskundigen van Kaspersky details van de aanvalsketen die niet eerder bekend waren gemaakt en waarbij gebruik werd gemaakt van vijf kwetsbaarheden. Vier daarvan waren voorheen onbekende 'zero-day'-kwetsbaarheden die waren gepatcht nadat onderzoekers van Kaspersky ze hadden voorgelegd aan Apple.

Experts van het bedrijf identificeerden een eerste toegangspunt via een kwetsbaarheid in de font processing library. De tweede, een extreem krachtige en eenvoudig te misbruiken kwetsbaarheid in de memory mapping code, gaf toegang tot het fysieke geheugen van het apparaat. Daarnaast maakten aanvallers gebruik van nog twee kwetsbaarheden om de hardware-security functies van de nieuwste Apple processor te omzeilen. Onderzoekers ontdekten dat naast de mogelijkheid om Apple apparaten op afstand te infecteren via iMessage zonder interactie van de gebruiker, de aanvallers ook een platform hadden om aanvallen uit te voeren via de Safari webbrowser. Dit leidde tot de ontdekking en reparatie van een vijfde kwetsbaarheid.

Het Apple team heeft officieel beveiligingsupdates uitgebracht die vier zero-day kwetsbaarheden verhelpen die door onderzoekers van Kaspersky zijn ontdekt (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Deze kwetsbaarheden waren van invloed op een breed spectrum van Apple producten, waaronder iPhones, iPods, iPads, macOS-apparaten, Apple TV en Apple Watch.

"De hardware-based security functies van apparaten met nieuwere Apple chips zorgen ervoor dat ze veel beter bestand zijn tegen cyberaanvallen. Maar ze zijn niet onkwetsbaar. Operation Triangulation herinnert ons eraan om voorzichtig te zijn met iMessage bijlagen van onbekende bronnen. Inzichten putten uit de strategieën die werden gebruikt in Operation Triangulation kan een waardevolle leidraad zijn. Daarnaast kan het vinden van een balans tussen geslotenheid en toegankelijkheid van het systeem bijdragen aan een betere beveiliging", zegt Boris Larin, Principal Security Researcher GReAT van Kaspersky.

Hoewel het top- en middenmanagement van Kaspersky en onderzoekers in Rusland, Europa en META tot de slachtoffers behoorden, was het bedrijf niet het enige doelwit van de aanval.

Naast de publicatie van het rapport en de ontwikkeling van een gespecialiseerd hulpprogramma voor triangle_check, stelden GReAT-experts een e-mailadres in zodat elke geïnteresseerde partij kon bijdragen aan het onderzoek. Als gevolg hiervan ontvingen de onderzoekers bevestiging van gevallen waarin individuen het slachtoffer waren geworden van Operation Triangulation en gaven ze deze slachtoffers richtlijnen om hun security te verbeteren.

"Het beveiligen van systemen tegen geavanceerde cyberaanvallen is geen eenvoudige taak, en het is nog ingewikkelder in gesloten systemen zoals iOS. Daarom is het zo belangrijk om meerlaagse beveiligingsmaatregelen te implementeren om dergelijke aanvallen te detecteren en te voorkomen," zegt Igor Kuznetsov, directeur bij Kaspersky's Global Research and Analysis Team.

Ga voor meer informatie over Operation Triangulation naar Securelist.com. Kaspersky zal in de nabije toekomst meer technische details bekend maken en gedetailleerde beschrijvingen van de analyse op de website plaatsen.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

Verstreken tijd: 3 jaar en 112 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
ProgressCommunications.euINFLUX PRProgressCommunications.eu