يقول Kaspersky إن المهاجمين اخترقوا أجهزة iPhone للموظفين باستخدام برامج ضارة غير معروفة

قالت شركة الأمن السيبراني الروسية كاسبرسكي إن قراصنة يعملون لحساب الحكومة استهدفوا أجهزة آيفون الخاصة بموظفيها ببرامج ضارة غير معروفة.

يوم الإثنين ، أعلنت شركة كاسبيرسكي الهجوم الإلكتروني المزعوم ، و نشر تقرير تقني يحللهاحيث اعترفت الشركة بأن تحليلها لم يكتمل بعد. قالت الشركة إن المتسللين ، الذين لم يعرفوا في هذه المرحلة ، قاموا بتسليم البرنامج الضار بدون نقرة عبر مرفق iMessage ، وأن جميع الأحداث حدثت في إطار زمني مدته من دقيقة إلى ثلاث دقائق. في هذه المرحلة ، ليس من الواضح ما إذا كان المتسللون قد استغلوا نقاط ضعف جديدة لم يتم إصلاحها في ذلك الوقت ، مما يعني أنها كانت تسمى صفر يوم.

قال باحثو كاسبرسكي إنهم اكتشفوا الهجوم عندما لاحظوا “نشاطًا مشبوهًا نشأ من عدة هواتف تعمل بنظام iOS” أثناء مراقبة شبكة Wi-Fi الخاصة بشركاتهم.

أطلقت الشركة على هذا الاختراق المزعوم ضد موظفيها “.عملية التثليثوإنشاء شعار لها. لم تستجب Kaspersky ولا Apple على الفور لطلبات التعليق.

قال باحثو كاسبرسكي إنهم أنشأوا نسخًا احتياطية غير متصلة بالإنترنت لأجهزة iPhone المستهدفة وفحصوها باستخدام أداة طورتها منظمة العفو الدولية تسمى مجموعة أدوات التحقق من الهاتف المحمول، أو MVT ، مما سمح لهم باكتشاف “آثار التسوية”. ولم يذكر الباحثون متى اكتشفوا الهجوم ، وقالوا إنهم عثروا على آثار له تعود إلى عام 2019 ، وأن “الهجوم مستمر ، وأحدث نسخة من الأجهزة المستهدفة بنجاح هو iOS 15.7”.

وكتب الباحثون أنه بينما تم تصميم البرامج الضارة لتنظيف الأجهزة المصابة وإزالة آثارها ، فإنه “من الممكن بشكل موثوق تحديد ما إذا كان الجهاز قد تعرض للاختراق”.

في التقرير ، أوضح الباحثون خطوة بخطوة كيف حللوا الأجهزة المخترقة ، وحددوا كيف يمكن للآخرين أن يفعلوا الشيء نفسه. ومع ذلك ، لم يتضمنوا تفاصيل كثيرة عما وجدوه باستخدام هذه العملية.

قال الباحثون إن وجود “خطوط استخدام البيانات التي تشير إلى العملية المسماة” BackupAgent “، كانت العلامة الأكثر موثوقية على اختراق iPhone ، وأن إحدى العلامات الأخرى هي أن أجهزة iPhone التي تم اختراقها لا يمكنها تثبيت تحديثات iOS.

لاحظنا أن محاولات التحديث تنتهي برسالة خطأ “فشل تحديث البرنامج. كتب الباحثون حدث خطأ أثناء تنزيل iOS.

كما نشرت الشركة أيضًا سلسلة من عناوين URL التي تم استخدامها في العملية ، بما في ذلك بعض العناوين التي تحمل أسماء مثل Unlimited Teacup و Backup Rabbit.

نشر فريق الاستجابة لطوارئ الكمبيوتر الروسي (CERT) ، وهو منظمة حكومية تشارك المعلومات حول الهجمات الإلكترونية ، تقريرًا استشاريًا بشأن الهجوم الإلكتروني ، إلى جانب نفس المجالات التي ذكرتها شركة Kaspersky.

في بيان منفصل ، اتهم جهاز الأمن الفيدرالي الروسي (FSB) المخابرات الأمريكية باختراق “آلاف” هواتف أبل بهدف التجسس على الدبلوماسيين الروس ، وفقًا لترجمة على الإنترنت. لم تقدم FSB أدلة على مزاعمها.

وصف FSB للهجمات يعكس ما كتبته Kaspersky في تقريرها ، لكن من غير الواضح ما إذا كانت العمليتان متصلتان.

هذه ليست المرة الأولى التي يستهدف فيها المتسللون Kaspersky. في عام 2015 ، أعلنت الشركة أن مجموعة قرصنة تابعة لدولة قومية ، تستخدم برامج ضارة يعتقد أن جواسيس إسرائيليين طورهاوا ، اخترق شبكتها.

---

هل لديك المزيد من المعلومات حول هذه الهجمات الإلكترونية؟ نود أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بأمان على Signal على +1917257 1382 ، أو عبر Wickr و Telegram و Wirelorenzofb ، أو إرسال بريد إلكتروني إلى [email protected]. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.