html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты

В начале июля 2018 года специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали MDM-решения.

Сообщалось, что данная кампания затронула пользователей iOS от 10.2.1 до 11.2.6 и длилась с 2015 года. После того как устройства жертв «привязывались» к MDM-серверу атакующих, те начинали понемногу подменять легитимные приложения вредоносными версиями. Исследователи обнаружили четыре таких подмены: WhatsApp, Telegram, PrayTime и MyApp. Так как для внесения изменений в приложения преступники использовали sideloading-технику BOptions, функциональность приложений не страдала от внесенных в код изменений. С точки зрения пользователей, они работали как должно и не вызывали подозрений. На самом деле, вредоносные версии следили за своими жертвами, извлекая и передавая преступникам различную информацию о пострадавших.

Теперь аналитики Cisco Talos сообщили, что в ходе продолжающегося расследования им удалось обнаружить новые элементы MDM-инфраструктура преступников и новые вредоносные бинарники, предназначенные для атак на пользователей Microsoft Windows. Частично во время этой кампании злоумышленники использовали ту же инфраструктуру:

  • Ios-update-whatsapp[.]com (новое)
  • Wpitcher[.]com
  • Ios-certificate-update.com

Эксперты пишут, что в мае 2018 года что MDM и сервисы Windows работали на одном и том же сервере, а некоторые C&C-серверы злоумышленников остаются в строю до сих пор. Как оказалось, помимо вредоносных версий Telegram и WhatsApp атакующие распространяют вредоносный браузер  Safari и VoIP-приложение IMO.

Кроме того, специалистам удалось обнаружить возможную связь этих атак со старой хакерской группировкой Bahamut, ранее использовавшей похожие MDM-атаки для заражения устройств на Android.

Так, найденная аналитиками Talos MDM-инфраструктура была создана в январе 2018 года и активно эксплуатировалась с января по март. За это время целями атакующих стали два устройства, находящихся в Индии, и еще одно устройство с британским телефонным номером в Катаре. Исследователи ссылаются на статью в Bellingcat и напоминают, что группировка Bahamut использовала очень похожую тактику для атак на Android-устройства в Катаре. К тому же, с текущей вредоносной кампанией Bahamut связывает общее с одним из iOS приложений доменное имя.

Вышеупомянутые вредоносные версии Safari и VoIP-приложения IMO использовались для хищения личных данных жертв. Так, браузер был сконфигурирован таким образом, чтобы автоматически извлекать имена пользователей и пароли от различных сервисов, включая Yahoo, Rediff, Amazon, Google, Reddit, Baidu, ProtonMail, Zoho, Tutanota и так далее. Кроме того, браузер оснащался тремя вредоносными плагинами (Add Bookmark, Add To Favourites и Add to Reading List), которые переправляли все собранные данные на удаленный сервер злоумышленников.

Теперь не совсем ясно, кто именно стоит за данной кампанией и кто именно является целью хакеров, но исследователи по-прежнему уверены, что злоумышленники действуют из Индии и явно имеют хорошее финансирование.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • microsoft
          • браузер
          • приложения
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции