Хиперцелевата атака срещу 13 айфона отпадна злонамерени приложения чрез MDM

Съобщения като това щяха да се появяват всеки път, когато хакерите натискат модифицирано приложение към жертвите си. Но YOLO, очевидно.Уголемяване / Съобщения като това щеше да се появява всеки път хакери натиснаха модифицирано приложение към жертвите си. Но YOLO, очевидно.Циско Талос

В това, което изглежда е силно фокусиран социален инженеринг срещу малка група потребители на iPhone, злонамерени актьори успя да накара 13 iPhone-а, регистрирани на мошеното си устройство управление (MDM) сървъри и след това изтласка приложения, които позволи на хакерите да проследяват местоположението на телефоните и да четат SMS съобщения на жертвите.

Атаките, отчетени от Talos на Cisco, използваха “BOitions” техника на странично зареждане за промяна на версиите на законните приложения, включително WhatsApp и Telegram. Инициативата вмъкна допълнителни библиотеки в пакетите за приложения и след това променените приложения бяха внедрени на 13 жертви Айфони чрез нелоялни системи за управление на мобилни устройства.

„Зловредният код, вкаран в тези приложения, е способен събиране и изчерпване на информация от устройството, като например телефонен номер, сериен номер, местоположение, контакти, снимки на потребителя, SMS и чат съобщения на Telegram и WhatsApp “, написа Талос изследователите Уорън Мърсър, Пол Раскагнерес и Андрю Уилямс в пост за нападението. „Тази информация може да се използва за манипулиране на a жертва или дори да я използват за изнудване или подкуп. ”

Два различни MDM сървъра – един в домейна ios-certificate-update.com и другият на wpitcher.com – бяха използвани в целенасочената атака. И двете изглежда са базирани на открито проект mdm-сървър, лицензирана за Apache MDM платформа. Регистрация със сървърите – за които са използвани сертификати, свързани с имейл адреси mail.ru – даваха на нападателите по същество безплатно въже проследявайте поетите устройства и натискайте злонамерен софтуер към тях. Но защото от естеството на MDM, успешното придобиване на устройства би имало изискваше значителна част от социалното инженерство, за да накара потребителите преминете всички стъпки доброволно. Инсталиране на модифицираното приложенията биха хвърлили сигнали до потребителя, както е показано в изображението над тази статия.

Проверката на аналозите на Talos на сървъра установи, че нападателите бяха оставили информация за iPhone, използван като тест платформа за атака на сървърите – и двете показаха регистрация на устройство със същия телефонен номер, с имената на устройството „Тест“ и “mdmdev.” Данните на устройството показват, че нападателите са били вероятни със седалище в Индия.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: