بعد أن أصدرت كاسبرسكي تقريرًا يتعلق بحملة (عملية المثلثات) Operation Triangulation التي تستهدف الأجهزة التي تعمل بنظام iOS، قام الباحثون بطرح أداةٍ خاصة جديدة تحمل اسم (triangle_check) للكشف التلقائي عن أي حالات إصابة بالبرامج الخبيثة. تتوفر هذه الأداة على خدمة GitHub ويمكن استخدامها على الأجهزة التي تعمل بأنظمة macOS و Windows و Linux.
في الأول من يونيو 2023، أصدرت كاسبرسكي تقريرًا جديدًا يكشف عن نوعٍ جديدٍ من التهديدات المتقدمة المستمرة التي تستهدف الأجهزة المحمولة التي تعمل بنظام iOS. تعتمد هذه الحملة على عمليات استغلال النقرة الصفرية zero-click (أي إنها لا تستدعي القيام بأي نقرة) عبر خدمة المراسلة الفورية iMessage لتشغيل البرامج الخبيثة، وهو ما يسمح للمهاجمين بالسيطرة الكاملة على بيانات المستخدمين وأجهزتهم بهدف التجسس الخفي.
على الرغم من أن بين الضحايا كانوا موظفون في كاسبرسكي، إلا أن باحثي الشركة يستبعدون احتمال توسّع نطاق الهجوم أكثر من ذلك. وتهدف الشركة من خلال استمرار التحقيقات إلى تزويد المستخدمين بالمزيد من المعلومات حول انتشار هذا النوع من برامج التجسس في جميع أنحاء العالم.
ويشمل التقرير الأولي وصفًا مفصلًا لآليات تتبع الاختراق باستخدام أداة MVT لتشخيص اختراق الأجهزة. وقد أطلقت كاسبرسكي أداة مساعدة خاصة تدعى (triangle_check) عبر خدمة GitHub لتطوير البرامج.
تتيح هذه الأداة للمستخدمين البحث تلقائيًا عن آثار الإصابة بالبرامج الخبيثة والتحقق من احتمالية تعرض أجهزتهم للإصابة، وتتوفر للأجهزة التي تعمل بأنظمة macOS وWindows وLinux في Python.
ينصح المستخدمون بعمل نسخة احتياطية لأجهزتهم قبل تثبيت أداة المساعدة. بعد الانتهاء من ذلك، يمكنهم تثبيت الأداة وتشغيلها. إذا تم اكتشاف أي مؤشرات على الاختراق، ستعرض الأداة إشعارًا يفيد بذلك، مؤكدةً إصابة الجهاز.
ورسالة "مُريب" ستظهر إذا تم اكتشاف مؤشرات أقل وضوحًا تشير إلى إصابة محتملة. وإذا لم يتم اكتشاف أي مؤشرات على الاختراق، ستظهر رسالة "لم يتم التعرف على أي أثر لاختراق محتمل".
وفيما يتعلق بإصدار الأداة الجديدة، صرح إيغور كوزنيتسوف، رئيس وحدة أوروبا الشرقية والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي في كاسبرسكي، بأنه فخور بإصدار الأداة المجانية العامة التي تساعد المستخدمين على فحص أجهزتهم تلقائيًا للتحقق من وجود أي من التهديدات المعقدة الحديثة. ودعا إلى توحيد جهود مجتمع الأمن السيبراني لمكافحة التهديدات المتقدمة المستمرة وتحسين أمن العالم الرقمي.
إرسال تعليق