Kaspersky: атака на устройства Apple прекратилась после публикации о ней

Kaspersky: целевая атака на устройства Apple прекратилась после первой публикации о ней

Строчки с цифрами на экранах компьютера и ноутбука. Архивное фото
Читать на сайте Ria.ru
МОСКВА, 7 июл - РИА Новости. Целевая атака на устройства Apple, о которой сообщалось в начале июня, прекратилась после первой публикации о ней, при этом связать ее с какой-либо из известных ранее хакерских группировок пока не удалось, заявил РИА Новости руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Игорь Кузнецов.
В начале июня "Лаборатория Касперского" сообщила, что обнаружила целевую кибератаку на iOS-устройства сотрудников компании по всему миру. Ее специалисты определили, что жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия.
Минск готов сотрудничать с ШОС в борьбе с кибератаками, заявил Лукашенко
Установленное шпионское ПО незаметно передавало информацию с устройства жертвы на удаленные серверы, злоумышленников интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельца. По мнению компании, вероятно, что атака была нацелена не только на сотрудников "Лаборатории Касперского".
"Наибольшая активность атакующих была в прошлом году, но продолжалась и в этом. После того, как мы рассказали об атаке, она прекратилась. Это классическое поведение злоумышленников в целевых атаках. Как только информация о них становится публичной, все сервера управления выключаются до того момента, пока атакующие не перегруппируются, не исправят все свои ошибки, не переделают все так, чтобы их не обнаруживали", - сказал Кузнецов.
Он отметил, что после этого злоумышленники могут вернуться, "но возвращаются они при целевых атаках очень по-разному: могут через несколько месяцев, могут через год, а может быть – через несколько лет".
При этом связать данную атаку с какой-то из существующих хакерских группировок пока не удалось. "Мы пытались найти хоть что-то, что бы их связывало с теми вредоносными кампаниями, о которых мы знаем. Пока вообще никаких пересечений не обнаружено", - подытожил Кузнецов.
Александр Шойтов: кибератаки на Россию усложняются, но страна выдерживает
Обсудить
Рекомендуем