Der Aufstieg künstlicher Intelligenz (KI) hat zu immer ausgefeilteren Cyberangriffen geführt und Ransomware zu einem Service für Cyberkriminelle gemacht. Zudem sind neue Bedrohungen aufgetaucht, die im Rahmen der Operation Triangulation 2024 das iOS-Betriebssystem ins Visier nehmen.
Die Bedrohungslandschaft für die Cybersicherheit entwickelt sich ständig weiter und es tauchen ständig neue Angreifer, Technologien und Bedrohungen auf. Organisationen und Gemeinschaften stehen vor einer unsicheren Lage. Schon das Öffnen einer E-Mail kann unvorhersehbare Risiken bergen.
Laut Kasperskys Incident Response Analyst Report 2023 nutzen 75 % der Cyberangriffe Schwachstellen in Microsoft Office aus. 42,3 % der Angriffsmethoden zielen auf kostenlose Anwendungen im Internet ab, 20,3 % nutzen kompromittierte Konten und nur 8,5 % setzen Brute-Force-Angriffe ein.
Die meisten Angriffe beginnen mit gestohlenen oder illegal erworbenen Anmeldeinformationen. Anschließend starten sie Angriffe über RDP, versenden Phishing-E-Mails mit schädlichen Anhängen oder Links und infizieren Systeme mit schädlichen Dateien, die als Dokumente aus öffentlichen Quellen getarnt sind. Positiv ist, dass die Anzahl der Angriffe im ersten Quartal 2023 im Vergleich zum gleichen Zeitraum 2022 um 36 % zurückging.
Eine der gefährlichsten Cyberangriffskampagnen, die Kaspersky jemals entdeckt hat, heißt Operation Triangulation. Diese Kampagne zielt auf iOS-Geräte ab, indem sie Hardware-Schwachstellen in Apples CPUs ausnutzt, um Schadsoftware zu installieren.
Bemerkenswert ist, dass die Hacker vier extrem gefährliche Zero-Day-Schwachstellen ausnutzten, um die Zielgeräte zu infizieren, was auf dem Schwarzmarkt mehr als 1 Million Dollar kosten kann.
Wenn ein iOS-Gerät eine unsichtbare iMessage mit einem schädlichen Anhang empfängt, nutzt dieser eine Sicherheitslücke aus, die die automatische Ausführung der Schadsoftware ohne Benutzerinteraktion ermöglicht. Nach der Installation verbindet sich die Schadsoftware mit einem Command-and-Control-Server und startet den mehrstufigen Angriff. Anschließend übernimmt der Angreifer die volle Kontrolle über das iOS-Gerät und vernichtet alle Beweise des Angriffs, um seine Aktionen zu verbergen.
Apple hat diese Sicherheitslücken geschlossen. Um die Geräte jedoch vor möglichen zukünftigen Angriffen zu schützen, sollten iOS-Benutzer regelmäßig die Software aktualisieren, ihre Geräte in regelmäßigen Abständen neu starten und iMessage deaktivieren, um das Risiko des Empfangs von Malware über Nachrichten zu minimieren.
„ Regierungsorganisationen sind das häufigste Ziel von Angriffen, gefolgt von Fertigungsunternehmen und Finanzinstituten. Ransomware und Cyberangriffe sind die beiden schwerwiegendsten Bedrohungen und verursachen großen Schaden für Organisationen“, sagte Igor Kuznetsov, Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Feierliche Eröffnung des 1. Parteitags der Regierungspartei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
![[Foto] Generalsekretär To Lam nimmt an der Eröffnung des 1. Kongresses der Regierungspartei teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760321055249_ndo_br_cover-9284-jpg.webp)
Kommentar (0)