«Лаборатория Касперского» разработала утилиту triangle_check для ПК на операционных системах Windows и Linux, с помощью которой пользователи могут проверить свой iPhone (бэкап системы) на факт заражения вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). Исходный код утилиты выложен под лицензией MIT.
В «Лаборатории Касперского» пояснили, что с помощью утилиты можно запустить автоматический поиск следов заражения. «Пользователям необходимо будет скачать triangle_check с GitHub на компьютер, запустить и проверить с его помощью резервную копию iOS-устройства», — говорится в сообщении компании.
Утилита выводит результат «DETECTED» , когда обнаруживает конкретные индикаторы компрометации. Это означает, что устройство заражено. Также она может вывести результат «SUSPICION» , означающий обнаружение совокупности менее однозначных индикаторов, указывающих на заражение. Наконец, если отображается сообщение «No traces of compromise were identified» , то утилита не нашла следов заражения Operation Triangulation.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведённую с использованием мобильных устройств фирмы Apple. ФСБ установила, что заражению подверглись несколько тысяч iPhone.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Руководитель компании Евгений Касперский подтвердил в своём блоге факт целевой кибератаки на мобильные устройства на iOS сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».
Техническое описание атаки Operation Triangulation.
Источник новости: habr.com