SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"

Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.

Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!

#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone

📍Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone.

📍Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.

📍Развертыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.

📍Злоумышленники использовали приватные API iOS для скрытого запуска вредоносного кода на устройствах жертв, обходя механизмы безопасности и контроля Apple.

#TriangleDB #iOS #Кибершпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Sand Eagle: кто стоит за кибератаками на Россию и другие страны?

🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.

📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.

🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.

#SandEagle #CyberSecurity #TriangleDB @SecLabNews