Как защитить свои данные от шпионажа с помощью утилиты triangle_check от «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, которая позволяет обнаружить вредоносное ПО, распространяющееся через скрытые iMessage с эксплойтом, не требующим никакого взаимодействия с пользователем (zero-click). Это часть APT-кампании под кодовым названием операция «Триангуляция» (Operation Triangulation), которая была выявлена благодаря системе KUMA, анализирующей сетевой трафик из корпоративной Wi-Fi-сети «Лаборатории Касперского» После заражения ПО получает полный доступ к устройству и личным данным жертвы и отправляет их на удаленные серверы.
Утилита triangle_check работает на ПК с операционными системами Windows и Linux и проверяет резервную копию iOS-устройства на факт заражения. Исходный код утилиты выложен под лицензией MIT на GitHub. Для запуска проверки пользователю нужно скачать утилиту, запустить ее и указать путь к резервной копии iOS-устройства. Утилита выдает один из трех возможных результатов: «DETECTED» — если обнаружены конкретные индикаторы компрометации; «SUSPICION» — если обнаружены менее однозначные индикаторы, указывающие на заражение; «No traces of compromise were identified» — если следов заражения Operation Triangulation не найдено.
Эксперты «Лаборатории Касперского» рекомендуют всем пользователям iPhone проверить свои устройства с помощью утилиты triangle_check, особенно если они работают в сферах, связанных с государственной безопасностью, дипломатией или журналистикой. Также они советуют обновлять свои устройства до последней версии iOS, которая содержит исправления для уязвимостей, используемых в атаке.
По данным ФСБ , атака была направлена не только на сотрудников «Лаборатории Касперского», но и на тысячи абонентов из России, а также на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. ФСБ обвиняет Apple и разведку США в сотрудничестве по распространению шпионского ПО и требует возбуждения уголовного дела против сотрудников компании. Однако из сообщения «Лаборатории Касперского» не следует про злой умысел Apple, ни про оставленные специально уязвимости, ни про сотрудничество со спецслужбами.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках