การโจมตีทางไซเบอร์ใช้ประโยชน์จากข้อบกพร่องใน iOS และคุกคามข้อมูลทางการเงินของผู้ใช้สมาร์ทโฟน

การสืบสวนเชิงลึกในด้านความปลอดภัยทางดิจิทัลระบุถึงการทำงานของซอฟต์แวร์ที่เป็นอันตรายที่มีความซับซ้อนสูง ซึ่งรู้จักกันในชื่อทางเทคนิคว่า Darksword ซึ่งออกแบบมาเพื่อแทรกซึมโทรศัพท์มือถือ Apple โดยเฉพาะ เครื่องมือบุกรุกทำหน้าที่อย่างลับๆ โดยอาศัยช่องโหว่ด้านความปลอดภัยที่มีอยู่ในระบบปฏิบัติการมือถือของผู้ผลิตรุ่นก่อนหน้า จุดสนใจหลักของปฏิบัติการลับนี้คือการสกัดข้อมูลส่วนบุคคลจำนวนมากและข้อมูลประจำตัวการเข้าถึงที่จัดเก็บไว้ในอุปกรณ์ ซึ่งเผยให้เห็นระดับความซับซ้อนทางเทคนิคที่เหนือกว่าภัยคุกคามทางไซเบอร์ทั่วไป การค้นพบนี้เกิดขึ้นหลังจากการระบุที่อยู่อิเล็กทรอนิกส์ที่ถูกบุกรุกหลายสิบแห่ง ซึ่งส่วนใหญ่ตั้งอยู่บนเซิร์ฟเวอร์ในยูเครน ซึ่งทำหน้าที่เป็นเกตเวย์สำหรับการติดตั้งโค้ดที่บุกรุกบนอุปกรณ์ของเหยื่อแบบเงียบๆ

กลไกการติดไวรัสจะถูกเปิดใช้งานเมื่อเจ้าของอุปกรณ์เข้าถึงหน้าอินเทอร์เน็ตที่อาชญากรเคยแก้ไขมาก่อน โดยไม่จำเป็นต้องมีการโต้ตอบเพิ่มเติมใดๆ เช่น การดาวน์โหลดไฟล์ด้วยตนเองหรือการให้สิทธิ์ โค้ดที่เป็นอันตรายจะใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์เพื่อหลีกเลี่ยงอุปสรรคในการป้องกันระบบ เมื่อติดตั้งภายในอุปกรณ์แล้ว โปรแกรมจะเริ่มสแกนข้อมูลที่ละเอียดอ่อนอย่างละเอียด

การประมาณการทางเทคนิคระบุว่าฐานอุปกรณ์จำนวนมาก ซึ่งมีอุปกรณ์ตั้งแต่ 220 ถึง 270 เครื่องในระดับโลก มีความอ่อนไหวต่อเวกเตอร์การโจมตีเฉพาะนี้ การคงอยู่ของภัยคุกคามนี้เน้นให้เห็นถึงความอ่อนแอโดยธรรมชาติของระบบนิเวศทางเทคโนโลยีซึ่งขึ้นอยู่กับการอัปเดตที่ดำเนินการโดยผู้บริโภคปลายทาง

การดำเนินการอย่างเงียบ ๆ และการโจรกรรมสินทรัพย์ทางการเงิน

ความสามารถในการดึงข้อมูลของซอฟต์แวร์โจมตีมีมากกว่าการคัดลอกสมุดที่อยู่หรือข้อความตัวอักษร สถาปัตยกรรมของโปรแกรมได้รับการพัฒนาเพื่อค้นหาและทำลายการเข้ารหัสของแอปพลิเคชันทางการเงิน โดยเน้นไปที่กระเป๋าเงินดิจิทัลที่ใช้สำหรับจัดเก็บและทำธุรกรรมสกุลเงินดิจิทัลโดยเฉพาะ การสกัดกั้นคีย์การเข้าถึงเหล่านี้ช่วยให้ผู้คุกคามสามารถโอนเงินอย่างถาวร เปลี่ยนการละเมิดความเป็นส่วนตัวให้กลายเป็นการสูญเสียทางการเงินโดยตรงและในทันทีสำหรับบุคคลที่ได้รับผลกระทบ กระบวนการนี้เกิดขึ้นในเบื้องหลัง โดยไม่ต้องออกการแจ้งเตือนหรือเปลี่ยนแปลงประสิทธิภาพที่มองเห็นได้ของอุปกรณ์ ซึ่งจะทำให้การรับรู้การโจรกรรมล่าช้าอย่างมาก

การระบุโครงสร้างที่เป็นอันตรายนี้ไม่ใช่เหตุการณ์ที่แยกได้ในสถานการณ์ความปลอดภัยของข้อมูลในปัจจุบัน เมื่อต้นเดือนมีนาคม เครื่องมือจารกรรมที่มีลักษณะการทำงานคล้ายคลึงกันที่เรียกว่า Coruna ได้รับการแมปแล้วโดยใช้ข้อบกพร่องที่คล้ายคลึงกันบนแพลตฟอร์มมือถือเดียวกัน การเกิดขึ้นอย่างต่อเนื่องของซอฟต์แวร์บุกรุกความจุสูงหลายตัวบ่งชี้ถึงการขยายตัวที่รวดเร็วในตลาดการหาประโยชน์จากช่องโหว่ใต้ดิน ขณะนี้มีเครือข่ายที่ได้รับการยืนยันในเชิงพาณิชย์ของเครื่องมือเหล่านี้ ซึ่งย้ายจากนักพัฒนาเฉพาะทางไปยังกลุ่มที่เน้นไปที่การขู่กรรโชกและผลประโยชน์ทางการเงินที่ผิดกฎหมาย ซึ่งแสดงให้เห็นถึงความเป็นมืออาชีพของแก๊งดิจิทัล

การเผยแพร่ทั่วโลกและเป้าหมายเชิงกลยุทธ์

การติดตามการเชื่อมต่อที่สร้างโดยซอฟต์แวร์สอดแนมเผยให้เห็นโครงสร้างพื้นฐานการโจมตีที่กระจายไปทั่วหลายทวีป แคมเปญการติดเชื้อบันทึกกิจกรรมที่รุนแรงในดินแดนต่างๆ เช่น ซาอุดีอาระเบีย ตุรกี และมาเลเซีย นอกเหนือจากเซิร์ฟเวอร์เริ่มต้นที่ตั้งอยู่ในยูเครน

การวิเคราะห์โค้ดและเซิร์ฟเวอร์คำสั่งเผยให้เห็นการเชื่อมโยงเชิงโครงสร้างกับ PARS Defense ผู้ให้บริการเทคโนโลยีเฝ้าระวังเชิงพาณิชย์ในตุรกี ความสัมพันธ์ทางเทคนิคนี้เน้นย้ำถึงการส่งผ่านอาวุธไซเบอร์ระหว่างภาคส่วนข่าวกรองขององค์กรและผู้มีบทบาทที่ไม่ใช่ภาครัฐ

การจัดสรรเครื่องมือระดับรัฐบาลโดยกลุ่มต่างๆ ที่ได้รับแรงบันดาลใจจากผลกำไรทางการเงินจะเปลี่ยนแปลงพลวัตของการป้องกันทางไซเบอร์ ซอฟต์แวร์ที่เดิมออกแบบมาสำหรับปฏิบัติการจารกรรมแบบกำหนดเป้าหมาย ปัจจุบันถูกนำมาใช้ในแคมเปญการติดเชื้อจำนวนมาก ซึ่งเพิ่มจำนวนผู้ที่อาจเป็นเหยื่อได้อย่างทวีคูณ

หน้าต่างช่องโหว่ในระบบปฏิบัติการ

วิศวกรรมย้อนกลับของโค้ดที่เป็นอันตรายแสดงให้เห็นว่าการโจมตีได้รับการปรับเทียบเพื่อกำหนดเป้าหมายเวอร์ชันระบบปฏิบัติการโดยเฉพาะระหว่างรุ่น 18.4 และ 18.6.2 แพคเกจซอฟต์แวร์เหล่านี้แจกจ่ายให้กับผู้บริโภคระหว่างเดือนมีนาคมถึงเดือนสิงหาคมของปีที่แล้ว

การเลือกหน้าต่างเวอร์ชันเฉพาะนี้บ่งชี้ถึงการตรวจสอบรอบการแก้ไขของผู้ผลิตอย่างแม่นยำ นักพัฒนาของภัยคุกคามมุ่งความสนใจไปที่ข้อบกพร่องที่ยังคงเปิดอยู่เป็นเวลาหลายเดือน เพิ่มเวลาการเปิดเผยของอุปกรณ์ให้สูงสุดก่อนที่จะเผยแพร่การอัปเดตขั้นสุดท้ายต่อสาธารณะ

Leia Tambem

Colby Minifie ยืนยันพลังของ Ashley Barrett ใน The Boys ซีซั่นที่ 5

การทดสอบแบตเตอรี่ใหม่ทำให้ Galaxy S26 Ultra นำหน้า iPhone 17 Pro Max ในการจัดอันดับโลก

ผลวิจัยเผยพ่อแม่ไม่รู้ว่าลูกใช้ปัญญาประดิษฐ์อย่างไร

การกระจายตัวของฐานผู้ใช้ซึ่งมีความล่าช้าในการติดตั้งแพ็คเกจความปลอดภัยใหม่ ทำหน้าที่เป็นตัวอำนวยความสะดวกหลักสำหรับประสิทธิผลของแคมเปญเหล่านี้ อุปกรณ์ที่ทำงานด้วยรุ่นเก่า เช่น เวอร์ชัน 13 และ 14 ถือเป็นเป้าหมายที่อ่อนแอที่สุดในระบบนิเวศนี้

การเปลี่ยนไปใช้ระบบปฏิบัติการรุ่นที่ 15 โดยทันทีถือเป็นข้อกำหนดขั้นต่ำในการต่อต้านการใช้ประโยชน์จากข้อบกพร่องที่แมปไว้ สถาปัตยกรรมซอฟต์แวร์ที่ล้าสมัยที่เหลืออยู่ช่วยให้อาชญากรเข้าถึงข้อมูลที่จัดเก็บได้อย่างต่อเนื่องและไม่จำกัด

การตอบสนองขององค์กรและการแก้ไขด้านความปลอดภัย

ผู้ผลิตอุปกรณ์ยืนยันการมีอยู่ของช่องโหว่ด้านความปลอดภัยและดำเนินการแก้ไขขั้นสุดท้ายในซอฟต์แวร์รุ่นล่าสุด การอัปเดตที่เผยแพร่จะปรับโครงสร้างวิธีที่ระบบประมวลผลข้อมูลจากหน้าอินเทอร์เน็ต โดยบล็อกการดำเนินการโค้ดภายนอกโดยไม่ได้รับอนุญาตซึ่งพยายามเข้าถึงหน่วยความจำกลางของอุปกรณ์

เบราว์เซอร์ดั้งเดิมของอุปกรณ์ยังได้รับการปรับปรุงโครงสร้าง โดยผสานรวมระบบการสืบค้นที่ปลอดภัย ซึ่งจะระบุและบล็อกการเข้าถึงโดเมนอินเทอร์เน็ตที่เกี่ยวข้องกับการเผยแพร่ซอฟต์แวร์สอดแนมโดยอัตโนมัติ อุปสรรคนี้จะทำหน้าที่ป้องกัน โดยป้องกันไม่ให้ผู้ใช้โหลดเนื้อหาที่เป็นอันตราย แม้ว่าจะคลิกลิงก์ปลอมปนที่ได้รับในข้อความก็ตาม

โปรโตคอลการป้องกันสำหรับอุปกรณ์มือถือ

การลดความเสี่ยงในสภาพแวดล้อมดิจิทัลที่ไม่เป็นมิตรสูงจำเป็นต้องมีทัศนคติเชิงรุกที่เกี่ยวข้องกับการบำรุงรักษาอุปกรณ์ ความสมบูรณ์ของข้อมูลส่วนบุคคลและข้อมูลทางการเงินโดยตรงขึ้นอยู่กับการใช้โปรโตคอลความปลอดภัยที่ได้มาตรฐานที่เข้มงวด เพื่อให้มั่นใจถึงการป้องกันเครื่องมือบุกรุกแบบเงียบๆ จำเป็นต้องจัดทำการสแกนแบบดิจิทัลและกิจวัตรด้านสุขอนามัย มาตรการกักกันรวมถึงการดำเนินการโดยตรงเพื่อจัดการอุปกรณ์:
– เปิดใช้งานฟังก์ชั่นอัพเดตอัตโนมัติในการตั้งค่าระบบปฏิบัติการหลัก
– ติดตั้งแพ็คเกจความปลอดภัยที่สำคัญทันทีที่เปิดตัวในเดือนมีนาคม โดยเฉพาะสำหรับสถาปัตยกรรม 15 และ 16
– หลีกเลี่ยงการเข้าถึงลิงก์ที่ไม่ทราบที่มาซึ่งได้รับจากแอปพลิเคชันส่งข้อความโต้ตอบแบบทันที
– ตรวจสอบพฤติกรรมของแอปพลิเคชันทางการเงินและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยในกระเป๋าเงินสินทรัพย์ดิจิทัลทั้งหมด
– รีสตาร์ทอุปกรณ์เป็นระยะเพื่อหยุดกระบวนการที่เป็นอันตรายซึ่งอาจทำงานเฉพาะในหน่วยความจำชั่วคราวของระบบ

ทางเลือกในการปกป้องขั้นสูงสุด

สำหรับบุคคลที่ใช้งานอุปกรณ์ที่ไม่เข้ากันกับการอัปเดตล่าสุดหรือผู้ที่ตกอยู่ในโปรไฟล์ที่มีความเสี่ยงสูง การเปิดใช้งานโหมดล็อคการรักษาความปลอดภัยสูงสุดถือเป็นอุปสรรคสุดท้าย การกำหนดค่านี้จำกัดการทำงานของอุปกรณ์อย่างรุนแรง ปิดการแสดงตัวอย่างลิงก์และการประมวลผลสคริปต์ที่ซับซ้อนบนอินเทอร์เน็ต ช่วยลดพื้นที่การโจมตีสำหรับอาชญากรได้อย่างมาก

วิวัฒนาการอย่างต่อเนื่องของภัยคุกคามทางไซเบอร์

การพัฒนาซอฟต์แวร์ป้องกันการบุกรุกถึงระดับที่ซับซ้อนซึ่งท้าทายสถาปัตยกรรมความปลอดภัยแบบดั้งเดิม ความสามารถในการประนีประนอมอุปกรณ์โดยไม่มีการโต้ตอบจากเหยื่อจะกำหนดพารามิเตอร์ของการป้องกันส่วนบุคคลใหม่ในสภาพแวดล้อมดิจิทัล

การรักษาความปลอดภัยของข้อมูลบนอุปกรณ์เคลื่อนที่จำเป็นต้องมีการปรับตัวให้เข้ากับวิธีการโจมตีใหม่ๆ อย่างต่อเนื่อง การรักษาความลับของข้อมูลที่ละเอียดอ่อนและการปกป้องสินทรัพย์ทางการเงินดิจิทัลนั้นขึ้นอยู่กับการกำจัดช่องโหว่ของระบบอย่างรวดเร็วผ่านการบำรุงรักษาซอฟต์แวร์ที่เข้มงวด