【keo nha cai bong da】Thủ đoạn chiếm quyền kiểm soát điện thoại bằng tin nhắn iMessage
Các chuyên gia của Kaspersky mới đây đã phát hiện một chiến dịch tấn công APT (Advanced Persistent Threat) nhắm mục tiêu vào các thiết bị iOS (iPhone,ủđoạnchiếmquyềnkiểmsoátđiệnthoạibằngtinnhắkeo nha cai bong da iPad, MacBook). Cụ thể, nền tảng phân tích và giám sát do Kaspersky phát triển nhận thấy hàng chục nhân viên sử dụng thiết bị iOS của chính Kaspersky đang bị tấn công mạng cùng lúc.
Với tên gọi 'Operation Triangulation', chiến dịch này phát tán các tin nhắn khai thác không cần nhấp (zero-click) thông qua iMessage, với mục đích để chạy phần mềm độc hại nhằm giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.
Trình tự của cuộc tấn công này là nạn nhân sẽ nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Tin nhắn này tự động kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền mà không cần sự tương tác từ nạn nhân. Mục tiêu cuối cùng của kẻ xấu là bí mật theo dõi người dùng.
Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa. Phần mềm gián điệp lặng lẽ truyền thông tin cá nhân của người dùng đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị.
Trong quá trình phân tích, chuyên gia Kaspersky xác nhận không có dữ liệu khách hàng hoặc các quy trình quan trọng của công ty bị ảnh hưởng. Những kẻ tấn công chỉ có thể truy cập dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Kaspersky là công ty đầu tiên phát hiện ra tấn công này, nhưng có thể sẽ không phải là mục tiêu duy nhất.
Theo Igor Kuznetsov, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Những kẻ tấn công APT không ngừng phát triển các chiến thuật và tìm kiếm những điểm yếu mới để khai thác. Do vậy, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình, nâng cao nhận thức cho nhân viên, đồng thời cung cấp cho họ thông tin về những mối đe dọa mới nhất để tự nhận biết và bảo vệ”.
Để tránh trở thành nạn nhân của tấn công có chủ đích, các nhà nghiên cứu Kaspersky đưa ra khuyến nghị người dùng cần nâng cao kỹ năng, kiến thức về an ninh mạng. Bên cạnh đó cần chủ động cập nhật hệ điều hành và các phần mềm của bên thứ 3 một cách thường xuyên, càng sớm càng tốt.
Thủ đoạn moi tiền trăm triệu từ những tin nhắn rác lừa đảo
Nếu nhận được yêu cầu chuyển tiền, đăng nhập hoặc cung cấp các thông tin cá nhân từ người lạ, người dùng di động cần từ chối ngay, bởi đó là thủ đoạn quen thuộc của những kẻ lừa đảo.(责任编辑:Cúp C1)
- ·Thứ trưởng Bộ Công Thương nhận định về thị trường và đảm bảo nguồn cung xăng dầu
- ·Thủ tướng dự lễ động thổ dự án thành phố thông minh hơn 4 tỷ USD
- ·Đề xuất tăng lương cơ sở lên 1,6 triệu đồng/tháng
- ·Infographics: 5 văn kiện trình Đại hội lần thứ XIII của Đảng
- ·GDP năm 2023 ước tính tăng 5,05%
- ·Thủ tướng chỉ thị tăng cường trao đổi thông tin để gỡ "thẻ vàng" IUU
- ·Nhận diện lực cản tăng trưởng trong giai đoạn 2021
- ·Trong ngày 26/6, Việt Nam ghi nhận thêm 175 ca mắc Covid
- ·Từ 1/4, Tổng cục Thống kê tiến hành điều tra doanh nghiệp năm 2023
- ·ĐBQH đề nghị Thủ tướng chỉ đạo đổi giờ làm việc từ 8h, nghỉ trưa 1 tiếng
- ·Nâng cao năng lực khoa học công nghệ nội sinh quốc gia để đẩy mạnh công nghiệp hóa, hiện đại hóa
- ·Hiệp hội nhà báo các nước chúc mừng Đại hội XIII của Đảng Cộng sản Việt Nam
- ·Khánh thành khu di tích quốc gia An Nam Cộng sản Đảng
- ·Thủ tướng Nguyễn Xuân Phúc: Đổi mới mô hình trường chuyên, lớp chọn phù hợp, hiệu quả
- ·Giá vàng trong nước và thế giới tiếp tục giảm
- ·Đề nghị Chính phủ đẩy nhanh tiến độ giải ngân vốn đầu tư phát triển
- ·Tướng Nghĩa: Độc lập chủ quyền không nhân nhượng, có đối sách phù hợp
- ·Chưa trận đánh nào mà chúng ta mất nhiều cán bộ, tướng lĩnh đến thế
- ·Liên minh châu Âu thành lập văn phòng chuyên trách quản lý trí tuệ nhân tạo
- ·Thí điểm cách ly y tế 7 ngày đối với người nhập cảnh đã tiêm đủ 2 liều vắc xin Covid