قامت Kaspersky بطرح أداة لاكتشاف هجمات التجسس التي تستهدف هواتف iPhone

 

تم إصدار تقرير من قبل باحثي Kaspersky حول هجمات حملة  Operation Triangulation التي تستهدف أجهزة iOS. وفي هذا السياق، تم طرح أداة جديدة تسمى triangle check، والتي تقوم بالبحث التلقائي عن أي حالات إصابة بالبرامج الخبيثة. ويتم توفير هذه الأداة للمستخدمين عبر خدمة GitHub، وبذلك تصبح متاحة لأجهزة macOS و Windows و Linux.


وفي بداية شهر يونيو الحالي، أصدرت شركة Kaspersky تقريرًا يفيد بوجود نوع جديد من التهديدات المستمرة المتقدمة التي تستهدف أجهزة iOS المحمولة. ويعتمد هذا الهجوم على استغلال ثغرات النقرة الصفرية zero-click، والتي تتيح تشغيل البرامج الخبيثة دون الحاجة إلى أي نقرة من قبل المستخدم، وذلك عبر خدمة المراسلة الفورية iMessage. وبعد ذلك، يكون بإمكان المهاجم السيطرة الكاملة على بيانات الجهاز والمستخدم، بهدف تنفيذ عمليات التجسس دون أن يُلاحَظ ذلك من قبل المستخدمين.


وبعد أن أصبح عدد موظفي Kaspersky ضمن الضحايا، يستبعد باحثو الشركة أن يكون نطاق الهجوم قد توسع أكثر من ذلك. وتهدف جهود الباحثين في الشركة لمواصلة التحقيق وتوفير مزيد من المعلومات حول انتشار هذا النوع من برامج التجسس على مستوى العالم.


كما تم تضمين وصف مفصل في التقرير الأولي للتحقق الذاتي من آليات تتبع الاختراق باستخدام أداة MVT، وقد أصدرت شركة Kaspersky أداة مساعدة خاصة تسمى triangle check عبر خدمة GitHub لتطوير البرامج.


وتتوفر هذه الأداة لأجهزة التشغيل macOS و Windows و Linux بلغة برمجة Python، وتتيح للمستخدمين البحث تلقائيًا عن أثر الإصابة بالبرامج الخبيثة، ومن ثم التحقق مما إذا كانت أجهزتهم معرضة للإصابة.


كما ينبغي على المستخدم أن يقوم بعمل نسخة احتياطية للجهاز قبل تثبيت الأداة المساعدة. بعد الانتهاء من ذلك، يمكنه تثبيت الأداة وتشغيلها. إذا تم الكشف عن أي مؤشرات تشير إلى الاختراق، ستعرض الأداة إشعارًا يفيد بالكشف عنه، للتأكيد على وجود إصابة في الجهاز.


وفي حال ظهور رسالة "مُريبة"، فإنها تشير إلى اكتشاف علامات ضعيفة وتوحي بإمكانية وجود اختراق. بينما ستظهر رسالة "لم يتم التعرف على أي أثر لاختراق محتمل" إذا لم يتم اكتشاف أي مؤشرات تشير إلى وقوع اختراق.


وأعلن Igor Kuznetsov، رئيس وحدة أوروبا الشرقية والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي لدى Kaspersky، بفخر عن إصدار أداة عامة مجانية تمكن المستخدمين من التحقق مما إذا تعرضت أجهزتهم لأي من التهديدات المعقدة الجديدة. من خلال ميزات الأنظمة الأساسية، تساعد أداة triangle check المستخدمين في فحص أجهزتهم تلقائيًا. ويجب على مجتمع الأمن السيبراني توحيد جهوده في البحث عن التهديدات المستمرة المتقدمة الجديدة، حتى يساهم الجميع في بناء عالم رقمي أكثر أمانًا.



from موضوع جديد لك https://ift.tt/HazvEN1