Teilen Auf Twitter teilen Auf LinkedIn teilen Auf Telegram teilen Link kopieren Link kopiert Die Cybersicherheits-Community hat vor einem neuen Cyberangriff gewarnt, der auf die Mobilgeräte von Apple abzielt. Bei dem Angriff „Triangulation“ handelt es sich um einen komplizierten Plan, der sich heimlich in die iPhones bestimmter Mitarbeiter hackt, darunter auch im Web3-Bereich, und sich dabei ausdrücklich an Mitarbeiter des mittleren und oberen Managements richtet.
Ausnutzung von Schwachstellen im Apple-Betriebssystem
Dieser Angriff nutzt Schwachstellen im iOS-Betriebssystem aus und beinhaltet das Senden einer versteckten iMessage mit einer bösartigen Nutzlast. Wenn ein Gerät erfolgreich trianguliert wird, installiert sich die Malware ohne Wissen oder Zustimmung des Benutzers. Diese heimtückische Malware zeichnet Audio-, Video- und andere Daten vom Mikrofon des Benutzers, Instant Messenger und Standortdiensten auf und überträgt sie an Remote-Server.
Die installierte Spyware sendet dann stillschweigend private Daten an externe Server, darunter Mikrofonaufzeichnungen, Fotos von Chat-Apps, Standortdaten und andere Aktivitätsdetails des Gerätebesitzers. pic.twitter.com/k0glodpvWM– Wallet Guard (@wallet_guard) 1. Juni 2023
Die Kaspersky Unified Monitoring and Analysis Platform (KUMA), ein wichtiges Tool zur Verwaltung von Sicherheitsinformationen und Ereignissen, ermöglichte die Entdeckung dieser hochentwickelten Malware. Nachdem KUMA Netzwerkunregelmäßigkeiten bei Apple-Geräten entdeckt hatte, half es Cybersicherheitsforschern, Triangulation-Malware auf mehreren iPhones hochrangiger Mitarbeiter zu entdecken. Leider verfügt die geschlossene iOS-Umgebung über keine integrierten Tools zum Erkennen und Entfernen von Malware. Um diesen verdeckten Angriff zu bekämpfen, sind andere Technologien erforderlich. Als Reaktion auf die dringende Notwendigkeit einer frühzeitigen Erkennung und Korrektur haben Sicherheitsforscher ein Spezialtool namens „triangle_check“ entwickelt. Sobald es ausgiebig getestet wurde, wird dieses Tool kostenlos zur Verfügung gestellt, um Anzeichen einer Kompromittierung in Backups zu finden, die von Apple-Geräten erstellt wurden. Das Entfernen von Malware von iPhones, ohne die privaten Daten der Benutzer zu gefährden, bleibt eine Herausforderung. Die einzige derzeit verfügbare Lösung besteht darin, das betroffene Gerät auf die Werkseinstellungen zurückzusetzen und das neueste Betriebssystem und die neueste Benutzerumgebung neu zu installieren. Wenn diese Schritte nicht befolgt werden, kann es dazu führen, dass Triangulation Schwachstellen in älteren iOS-Versionen ausnutzt und das Gerät erneut infiziert.
Mögliche Auswirkungen auf Krypto-Inhaber
Die Kryptoindustrie ist aufgrund des potenziellen Hackings von iPhone-Geräten, die von Krypto-Benutzern verwendet werden, gefährdet. Dies wirft Bedenken hinsichtlich der Sicherheit und des Datenschutzes von Kryptotransaktionen auf, da durchgesickerte private Informationen wie Standortdaten und Nachrichten von Angreifern ausgenutzt werden können, um Krypto aus Wallets zu stehlen, die Transaktionssicherheit zu gefährden oder sogar Identitäten zu stehlen. Angesichts der Risiken müssen Unternehmen strenge Cybersicherheitsmaßnahmen umsetzen und eine hohe Wachsamkeit aufrechterhalten. Das Risiko, Triangulation und ähnlichen raffinierten Cyberangriffen zum Opfer zu fallen, die auf das Krypto-Ökosystem abzielen, lässt sich verringern, indem man iOS-Geräte regelmäßig auf die neueste Version aktualisiert, eine Multi-Faktor-Authentifizierung verwendet und grundlegende Sicherheitshygiene praktiziert. Folgen Sie uns auf Google News