Kaspersky mit Details zur Operation Triangulation

Kaspersky hat weitere Details zur Operation Triangulation veröffentlich. Demnach wurden fünf bis dahin unbekannte Zero-Days ausgenutzt, um iOS-Geräte anzugreifen. Die Angreifer hinter der Kampagne hatten sowohl die Öffentlichkeit als auch Mitarbeiter von Kaspersky im Visier.

Im Sommer dieses Jahres hat Kaspersky einen APT-Angriff (Advanced Persistent Threat) auf iOS-Geräte entdeckt. Die Kampagne mit dem Namen Operation Triangulation nutzte eine ausgeklügelte Methode, um Zero-Click-Exploits über iMessage zu verbreiten. Dadurch erhielten die Angreifer die vollständige Kontrolle über das Gerät und die darauf befindlichen Daten.

Das globale Forschungs- und Analyseteam (GReAT) von Kaspersky geht davon aus, dass das Hauptziel eine verdeckte Überwachung der Nutzer war, von der auch Kaspersky-Mitarbeiter betroffen waren. Aufgrund der Komplexität des Angriffs und der Geschlossenheit des iOS-Ökosystems hat eine spezielle, teamübergreifende Task Force viel Zeit und Ressourcen in eine detaillierte technische Analyse investiert.

Im Zuge der Analyse zeigte sich, dass die Angriffskette fünf Schwachstellen ausnutzte, von denen vier bisher unbekannte Zero-Day-Lücken waren, für die bereits Patches verfügbar sind. Die Schwachstellen wurden von Kaspersky an Apple gemeldet.

Die Experten des Unternehmens identifizierten einen ersten Einstiegspunkt der Angriffe über eine Schwachstelle in einer Schriftverarbeitungsbibliothek. Bei der zweiten Lücke handelt es sich um eine extrem gefährliche und einfach auszunutzende Schwachstelle im Memory-Mapping-Code. Diese ermöglicht den Zugriff auf den physischen Speicher des betroffenen Geräts.

Darüber hinaus nutzten die Angreifer zwei weitere Schwachstellen aus, um die neuesten Hardware-Sicherheitsfunktionen des Apple-Prozessors zu umgehen. Bei der Untersuchung zeigte sich zudem, dass Angreifer Apple-Geräte nicht nur über iMessage ohne Zutun der betroffenen Nutzer infizieren konnten. Sie verfügten auch über eine Plattform, um Angriffe über den Webbrowser Safari auszuführen. Dies führte wiederum zur Entdeckung und Behebung einer fünften Sicherheitslücke.

Das Apple-Team hat offiziell Sicherheits-Updates veröffentlicht, die vier von Kaspersky-Experten entdeckten Zero-Day-Schwachstellen beheben (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Diese Schwachstellen betreffen eine breite Palette von Apple-Produkten, darunter iPhones, iPods, iPads, macOS-Geräte, Apple TV und Apple Watch.

„Die hardwarebasierten Sicherheitsfunktionen von Geräten mit neueren Apple-Chips erhöhen ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich. Sie sind jedoch nicht unverwundbar“, erklärte dazu Boris Larin, Principal Security Researcher im Global Research and Analysis Team (GReAT) von Kaspersky. „Operation Triangulation ist eine Mahnung zur Vorsicht beim Umgang mit iMessage-Anhängen aus unbekannten Quellen. Die Erkenntnisse aus den bei Operation Triangulation angewandten Strategien liefern wertvolle Hinweise. Darüber hinaus kann ein ausgewogenes Verhältnis zwischen Systemabschottung und Zugänglichkeit zu einem verbesserten Sicherheitslevel beitragen.“

Zu den betroffenen Mitarbeitern bei Kaspersky gehören das obere und mittlere Management des Unternehmens sowie Sicherheits-Experten aus Russland, Europa, dem Nahen Osten und Afrika. Das Unternehmen war jedoch nicht das einzige Ziel des Angriffs. Bei der Veröffentlichung ihrer Analysen und der Entwicklung eines speziellen triangle_check-Tools haben die Experten von GReAT eine E-Mail-Adresse eingerichtet, über die jeder Interessierte zur Untersuchung beitragen konnte.

Als Ergebnis erhielten die Experten von Kaspersky die Bestätigung von Fällen, in denen auch Einzelpersonen Opfer der Operation Triangulation geworden waren. Diesen Opfern gab Kaspersky Tipps, wie sie ihre Sicherheit verbessern können.

„Der Schutz von Systemen vor fortgeschrittenen Cyberangriffen ist keine leichte Aufgabe. Bei geschlossenen Systemen wie iOS wird sie noch komplizierter“, so Igor Kuznetsov, Director GReAT bei Kaspersky. „Daher ist es wichtig, mehrschichtige Sicherheitsmaßnahmen zu implementieren, um solche Angriffe zu erkennen und zu verhindern.“
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Fokus auf EDR und MDR

Sören Kohls leitet Channel-Vertrieb Deutschland bei Kaspersky

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu Kaspersky Labs GmbH

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Kaspersky: Malware per Telegram

Spyware-Opfer auch in Deutschland und Österreich

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu IoT-Security

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Security-Services

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Schwachstelle Bildungseinrichtungen

Universitäten als (zu) leichte Opfer

Mehr Sicherheit, Daten und Roaming

O2 Business stärkt Mobilfunktarife für Unternehmen