Важная новость. Снова.
С помощью нашей SIEM-системы KUMA мы обнаружили профессиональную целевую кибератаку на нашу компанию: несколько десятков iPhone наших сотрудников оказались заражёнными новой, чрезвычайно технологически сложной шпионской программой Triangulation.
Зловред проникает на устройство через невидимое iMessage-сообщение, абсолютно скрытно от пользователя и без какого-либо его участия. Далее Triangulation так же незаметно передаёт на удалённые сервера приватную информацию, в том числе записи микрофона, фотографии из мессенджеров, местоположение.
Что важно:
✅ Вряд ли мы были главной целью этой шпионской операции - в ближайшие дни ждём статистику распространения «треугольника» в других странах.
✅ Это не первый случай целевой атаки против нас. Мы прекрасно понимаем, что работаем в очень агрессивном окружении и выработали соответствующие процедуры реагирования.
✅ Компания работает в штатном режиме, бизнес-процессы и пользовательские данные не затронуты, угроза нейтрализована. Мы продолжаем защищать вас, как всегда.
Ну и, на самом деле, главное: а как вам понять, есть ли эта гадость на вашем ай-умнофоне? Посмотрите - не заблокирована ли на устройстве возможность обновления iOS. Это косвенный признак, но если он проявился, то читайте более подробные технические рекомендации в нашем блоге.
И последнее: а как вылечиться?
Увы, никак :( Apple построила такую архитектуру, что придётся сбросить смартфон до заводских настроек, удалить все пользовательские данные и «накатить» всё с нуля. Именно «с нуля» - восстановление из бэкапа снова откроет устройство для заражения.
Рассказываю подробнее.
#iOStriangulation
С помощью нашей SIEM-системы KUMA мы обнаружили профессиональную целевую кибератаку на нашу компанию: несколько десятков iPhone наших сотрудников оказались заражёнными новой, чрезвычайно технологически сложной шпионской программой Triangulation.
Зловред проникает на устройство через невидимое iMessage-сообщение, абсолютно скрытно от пользователя и без какого-либо его участия. Далее Triangulation так же незаметно передаёт на удалённые сервера приватную информацию, в том числе записи микрофона, фотографии из мессенджеров, местоположение.
Что важно:
✅ Вряд ли мы были главной целью этой шпионской операции - в ближайшие дни ждём статистику распространения «треугольника» в других странах.
✅ Это не первый случай целевой атаки против нас. Мы прекрасно понимаем, что работаем в очень агрессивном окружении и выработали соответствующие процедуры реагирования.
✅ Компания работает в штатном режиме, бизнес-процессы и пользовательские данные не затронуты, угроза нейтрализована. Мы продолжаем защищать вас, как всегда.
Ну и, на самом деле, главное: а как вам понять, есть ли эта гадость на вашем ай-умнофоне? Посмотрите - не заблокирована ли на устройстве возможность обновления iOS. Это косвенный признак, но если он проявился, то читайте более подробные технические рекомендации в нашем блоге.
И последнее: а как вылечиться?
Увы, никак :( Apple построила такую архитектуру, что придётся сбросить смартфон до заводских настроек, удалить все пользовательские данные и «накатить» всё с нуля. Именно «с нуля» - восстановление из бэкапа снова откроет устройство для заражения.
Рассказываю подробнее.
#iOStriangulation