Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky rivela i dettagli del software spia utilizzato nell’Operation Triangulation
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
NerdangoloHi Tech

Kaspersky rivela i dettagli del software spia utilizzato nell’Operation Triangulation

Danilo Battista
Danilo Battista 2 anni fa
Share
5 Min Lettura
SHARE

A seguito del report sulla campagna Operation Triangulation che ha preso di mira i dispositivi iOS, gli esperti di Kaspersky stanno facendo luce sullo spyware utilizzato durante gli attacchi. Denominato TriangleDB, il sistema fornisce agli attaccanti la capacità di sorvegliare di nascosto i dispositivi. Funziona esclusivamente a livello di memoria, assicurando che tutte le prove della presenza dello spyware vengano cancellate al riavvio del dispositivo.

Kaspersky ha recentemente segnalato una nuova campagna di Advanced Persistent Threat (APT) mobile che prende di mira specialmente i dispositivi iOS tramite iMessage. Dopo sei mesi di indagini, i ricercatori dell’azienda hanno pubblicato un’analisi approfondita sul suo funzionamento e hanno scoperto i dettagli dell’operazione dello spyware.

Il sistema, denominato TriangleDB, viene distribuito sfruttando una vulnerabilità a livello del kernel per acquisire i privilegi di amministratore (root) sul dispositivo iOS preso di mira. Una volta installato, opera esclusivamente nella memoria del dispositivo, per cui le tracce dell’infezione scompaiono al riavvio del dispositivo.

Di conseguenza, se la vittima riavvia il dispositivo, l’attaccante deve reinfettarlo inviando un altro iMessage con un allegato dannoso, avviando nuovamente l’intero processo di sfruttamento. In mancanza di riavvio, l’impianto si disinstalla automaticamente dopo 30 giorni, a meno che gli attaccanti non prolunghino questo periodo.

Operando come spyware complesso, TriangleDB esegue un’ampia gamma di funzionalità di raccolta e monitoraggio dei dati.
Il sistema comprende 24 comandi con diverse funzionalità e diversi scopi, tra cui interagire con il filesystem del dispositivo (compresa la creazione, la modifica, l’esfiltrazione e la rimozione dei file), gestire i processi (listing e termination), estrarre elementi dalla keychain per raccogliere le credenziali della vittima e monitorarne la geolocalizzazione.

Nell’analisi di TriangleDB, gli esperti di Kaspersky hanno scoperto che la classe CRConfig contiene un codice inutilizzato chiamato populateWithFieldsMacOSOnly. Sebbene non sia utilizzato nell’impianto iOS, la sua presenza suggerisce la possibilità di colpire i dispositivi macOS con un impianto simile.

“Analizzando l’attacco nel dettaglio, abbiamo scoperto un sofisticato impianto iOS che mostrava numerose e interessanti particolarità. Continuiamo ad analizzare la campagna e vi aggiorneremo nel caso di ulteriori approfondimenti su questo sofisticato attacco. Invitiamo la cybersecurity community a collaborare e condividere le conoscenze per avere un quadro più chiaro delle minacce in circolazione”, ha commentato Georgy Kucherin, Security Expert di Kaspersky Global Research and Analysis Team (GReAT).

Per ulteriori informazioni sullo spyware TriangleDB, è possibile consultare Securelist.

I ricercatori di Kaspersky hanno rilasciato una speciale utility “triangle_check” che cerca automaticamente l’infezione da malware. Per una guida dettagliata su come controllare il dispositivo è possibile leggere il blogpost al seguente link.
Per proteggersi da simili attacchi mirati da parte di attori noti o sconosciuti, i ricercatori di Kaspersky consigliano di:

⦁ Utilizzare una soluzione di sicurezza affidabile per le aziende, come Kaspersky Unified Monitoring and Analysis Platform (KUMA), per il rilevamento, l’indagine e la risoluzione tempestiva degli incidenti a livello di endpoint.

⦁ Aggiornare il sistema operativo Microsoft Windows e altri software di terze parti appena possibile e regolarmente.

⦁ Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce (TI). ⦁ Kaspersky Threat Intelligence è un unico punto di accesso per le informazioni sulle minacce dell’azienda, che fornisce dati sui cyberattacchi e approfondimenti raccolti da Kaspersky in oltre 20 anni.

⦁ Tenere sempre aggiornato il team di cybersecurity in modo che sappia affrontare le ultime minacce mirate con la ⦁ formazione online di Kaspersky sviluppata dagli esperti del GReAT.

⦁ Poiché molti attacchi mirati iniziano con il phishing o altre tecniche di social engineering, è importante introdurre in azienda la formazione sulla security awareness e insegnare le policy da applicare ai team, ad esempio attraverso la ⦁ Kaspersky Automated Security Awareness Platform.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.

Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Potrebbe piacerti anche

Onimusha 2: Samurai’s Destiny Remaster [PLAYSTATION 5 – RECENSIONE]

Process Intelligence + AI: Celonis svela l futuro delle supply chain e dei processi business oriented

torna Foodmetti Baladin Open Garden 2025

Infobip inserita da Fortune tra le 75 aziende più innovative d’Europa nel 2025

Master in ‘D-ESG e Responsabile d’Impatto’, formare i leader della sostenibilità

Danilo Battista Giu 21, 2023
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article MINI GIALLI DI TOPOLINO
Next Article Metaphor: ReFantazio in arrivo anche su PlayStation e Steam nel 2024

Ultime notizie

SEBAK “TABULA RASA”. Un urlo di esasperazione.
7 ore fa Redazione
GIUSEPPE ZENO, ERIKA PAGAN E IL DISPERATO ERETICO SHOW NELLA QUINTA GIORNATA DEL CAMPANIA TEATRO FESTIVAL
7 ore fa Redazione
Anema e Conte: un omaggio al quarto scudetto
7 ore fa Fabiana Sergiacomo
Ingegneri clinici: “Metaverso per accesso sanità in aree remote e carceri”
19 ore fa Redazione
Telemedicina, progetto telestroke permette di trattare ictus a distanza
19 ore fa Redazione
Turismo: in Alabama viaggio a Nord nelle eccellenze made in Usa tra hits, razzi e creator
21 ore fa Redazione
Jeff Mills torna a esibirsi a Napoli e annuncia un live alla ex Base Nato di Bagnoli
1 giorno fa Redazione
IL NAPOLI, DE BRUYNE E IL MULTIVERSO DELLA VITTORIA
1 giorno fa Jacques Pardi
LA SPY STORY TEATRALE DI FORNASARI, IL VIAGGIO MUSICALE DI ROBERTA ROSSI
1 giorno fa Redazione
Luigi de Magistris presenta il suo libro “Giuseppe de Magistris. La magistratura rara”
1 giorno fa Redazione

You Might Also Like

NerdangoloVideogiochi

Onimusha 2: Samurai’s Destiny Remaster [PLAYSTATION 5 – RECENSIONE]

2 giorni fa
Hi TechNerdangolo

Process Intelligence + AI: Celonis svela l futuro delle supply chain e dei processi business oriented

2 giorni fa
Food & BeverageFumettiNerdangolo

torna Foodmetti Baladin Open Garden 2025

2 giorni fa
NerdangoloVideogiochi

Infobip inserita da Fortune tra le 75 aziende più innovative d’Europa nel 2025

2 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?