サイバー攻撃、Apple CPUのハードウェア脆弱性を悪用

人工知能（AI）の台頭により、サイバー攻撃はますます巧妙化し、ランサムウェアはサイバー犯罪者にとってのサービスへと変貌を遂げています。また、「オペレーション・トライアンギュレーション2024」を通じてiOSオペレーティングシステムを標的とする新たな脅威も出現しています。

サイバーセキュリティの脅威は進化を続け、新たな攻撃者、テクノロジー、そして脅威が絶えず出現しているため、組織やコミュニティは不確実な状況に直面しています。メールを開くことさえも、予測できないリスクをもたらす可能性があります。

カスペルスキーのインシデントレスポンスアナリストレポート2023によると、サイバー攻撃の75%はMicrosoft Officeの脆弱性を悪用しています。攻撃手法に関しては、42.3%がインターネット上で入手可能な無料アプリケーションを標的とし、20.3%が侵害されたアカウントを悪用し、ブルートフォース攻撃はわずか8.5%でした。

ほとんどの攻撃は、盗難または不正に取得された認証情報から始まります。その後、RDP経由で攻撃を開始し、悪意のある添付ファイルやリンクを含むフィッシングメールを送信し、公開されているソースからの文書を装った悪意のあるファイルでシステムを感染させます。明るい面としては、2023年第1四半期の攻撃件数は2022年の同時期と比較して36%減少しました。

カスペルスキーがこれまでに発見した最も危険なサイバー攻撃キャンペーンの一つは、「オペレーション・トライアンギュレーション」と呼ばれています。このキャンペーンは、AppleのCPUのハードウェア脆弱性を悪用してマルウェアをインストールすることで、iOSデバイスを標的とします。

注目すべきは、ハッカーが標的のデバイスを感染させるために極めて危険なゼロデイ脆弱性を4つ利用したことだ。こうしたデバイスは闇市場で100万ドル以上の価値がある可能性がある。

標的のiOSデバイスが、悪意のある添付ファイルを含む目に見えないiMessageを受信すると、添付ファイルは脆弱性を悪用し、ユーザーの操作なしにマ​​ルウェアを自動的に実行します。インストールされると、マルウェアはコマンド＆コントロールサーバーに接続し、多段階攻撃を開始します。攻撃が完了すると、攻撃者はiOSデバイスを完全に制御し、攻撃の痕跡をすべて消去して行動を隠蔽します。

Apple はこれらの脆弱性を修正しましたが、将来起こりうる攻撃からデバイスを保護するために、iOS ユーザーは定期的にソフトウェアを更新し、デバイスを定期的に再起動し、iMessage をオフにして、メッセージ経由でマルウェアを受信するリスクを最小限に抑える必要があります。

キム・タン