Der Aufstieg künstlicher Intelligenz (KI) hat zu immer ausgefeilteren Cyberangriffen geführt und Ransomware zu einem Service für Cyberkriminelle gemacht. Zudem sind neue Bedrohungen aufgetaucht, die im Rahmen der Operation Triangulation 2024 das iOS-Betriebssystem ins Visier nehmen.
Die Bedrohungslandschaft im Bereich Cybersicherheit entwickelt sich ständig weiter und neue Angreifer, Technologien und Bedrohungen treten auf den Plan. Organisationen und Gemeinschaften stehen vor einer unsicheren Lage. Schon das Öffnen einer E-Mail kann unvorhersehbare Risiken bergen.
Laut Kasperskys Incident Response Analyst Report 2023 nutzten 75 % der Cyberangriffe Schwachstellen in Microsoft Office aus. 42,3 % der Angriffsmethoden zielten auf kostenlose Anwendungen im Internet ab, 20,3 % nutzten kompromittierte Konten und nur 8,5 % setzten Brute-Force-Angriffe ein.
Die meisten Angriffe beginnen mit einer Methode wie dieser: Kriminelle verwenden gestohlene oder illegal erworbene Anmeldeinformationen. Anschließend starten sie Angriffe über RDP, versenden Phishing-E-Mails mit schädlichen Anhängen oder Links und infizieren Systeme mit schädlichen Dateien, die als Dokumente aus öffentlichen Quellen getarnt sind. Positiv ist, dass die Anzahl der Angriffe im ersten Quartal 2023 im Vergleich zum gleichen Zeitraum 2022 um 36 % zurückging.
Eine der gefährlichsten Cyberangriffskampagnen, die Kaspersky jemals entdeckt hat, heißt Operation Triangulation. Diese Kampagne zielt auf iOS-Geräte ab, indem sie Hardware-Schwachstellen in Apples CPUs ausnutzt, um Schadsoftware zu installieren.
Bemerkenswert ist, dass die Hacker vier extrem gefährliche Zero-Day-Schwachstellen ausnutzten, um die Zielgeräte zu infizieren, was auf dem Schwarzmarkt mehr als 1 Million Dollar kosten kann.
Wird ein iOS-Gerät angegriffen, erhält es eine unsichtbare iMessage mit einem schädlichen Anhang. Der Anhang nutzt eine Sicherheitslücke aus, die die automatische Ausführung der Schadsoftware ohne Benutzerinteraktion ermöglicht. Nach der Installation verbindet sich die Schadsoftware mit einem Command-and-Control-Server und startet den mehrstufigen Angriff. Anschließend übernimmt der Angreifer die volle Kontrolle über das iOS-Gerät und vernichtet alle Beweise des Angriffs, um seine Aktionen zu verbergen.
Apple hat diese Sicherheitslücken geschlossen. Um die Geräte jedoch vor möglichen zukünftigen Angriffen zu schützen, sollten iOS-Benutzer regelmäßig die Software aktualisieren, ihre Geräte in regelmäßigen Abständen neu starten und iMessage deaktivieren, um das Risiko des Empfangs von Malware über Nachrichten zu minimieren.
„ Regierungsorganisationen sind die am häufigsten angegriffenen Ziele, gefolgt von Fertigungsunternehmen und Finanzinstituten. Ransomware und zerstörerische Cyberangriffe sind die beiden schwerwiegendsten Bedrohungen und verursachen enormen Schaden für Unternehmen“, sagte Igor Kuznetsov, Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Ein Phu-Kreuzungsprojekt, das die Schnellstraße Ho-Chi-Minh-Stadt-Long Thanh-Dau Giay verbindet, liegt hinter dem Zeitplan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[Foto] Das Politbüro arbeitet mit den ständigen Ausschüssen der Parteikomitees der Provinzen Lang Son und Bac Ninh zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/20/0666629afb39421d8e1bd8922a0537e6)
![[Foto] Premierminister Pham Minh Chinh empfängt die australische Außenministerin Penny Wong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/20/f5d413a946444bd2be288d6b700afc33)
Kommentar (0)