Skupina TA446 nasadila v rámci cílené spear-phishingové kampaně uniklý exploit kit DarkSword pro iOS. Podle zjištění jde o další známku toho, že se vyspělé mobilní útočné nástroje dostávají do širšího okruhu aktérů a jsou využívány při přesně zaměřených operacích.
Kampaň byla podle bezpečnostních výzkumníků vedena proti konkrétním vybraným cílům. Útočníci k oslovení obětí použili spear-phishingové zprávy, jejichž cílem bylo přimět příjemce k interakci se škodlivým obsahem. Následně měl být nasazen exploit kit DarkSword, určený ke kompromitaci zařízení s iOS.
DarkSword je spojován s pokročilými možnostmi zneužití zranitelností v prostředí mobilních zařízení Apple. Jeho použití v této kampani naznačuje, že útočníci disponují nástroji, které byly dříve považovány za dostupné jen omezenému počtu vysoce sofistikovaných skupin.
Analytici upozorňují, že cílené útoky na mobilní zařízení představují pro organizace i jednotlivce stále větší riziko. Telefony dnes často slouží jako vstupní bod k firemní komunikaci, vícefaktorovému ověřování i přístupu k citlivým datům. Úspěšné napadení iPhonu tak může mít závažné následky, včetně sledování komunikace, krádeže údajů nebo dalšího pohybu útočníka v digitálním prostředí oběti.
Výzkumníci doporučují věnovat zvýšenou pozornost nevyžádaným zprávám a odkazům, a to i tehdy, když působí důvěryhodně nebo souvisejí s profesní agendou cíle. Zásadní je také co nejrychlejší instalace bezpečnostních aktualizací, omezení rizikového chování při práci s odkazy a přílohami a průběžné monitorování známek kompromitace.
Případ zároveň ukazuje širší trend: mobilní hrozby jsou stále sofistikovanější a hranice mezi tradičními špionážními nástroji a běžněji dostupnými útočnými sadami se postupně stírá. Pro obránce to znamená nutnost zahrnout mobilní zařízení do plnohodnotné bezpečnostní strategie, nikoli je vnímat jen jako doplněk ke koncovým stanicím.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
