Operation Triangulation: chinesische Hacker übernommen unbemerkt iPhones

Operation Triangulation ist eine fortschrittliche Bedrohungskampagne, die iOS-Geräte mit ausgeklügelten Zero-Click-Exploits über iMessage angreift. Durch die ausgeklügelte Angriffstechnik, die gleich 5 Zero Day Schwachstellen ausnutzt, konnten die Angreifer unbemerkt vollständige Kontrolle über iPhones übernehmen.

Die Operation Triangulation wurde von einer Bedrohungsgruppe durchgeführt, die von Kaspersky als die chinesische Hackergruppe “UNC4841” identifiziert wurde, die auch für die aktuellen Angriffe auf Barracuda Email Security Gateways verantwortlich ist. Diese Gruppe hat sich in der Vergangenheit durch ausgeklügelte Cyberangriffe und die Ausnutzung von Zero-Day-Schwachstellen einen Namen gemacht.

Die Kampagne wurde von Kasperskys Global Research and Analysis Team (GReAT) aufgedeckt und zielte sowohl auf die Öffentlichkeit als auch auf Mitarbeiter von Kaspersky selbst ab. Die Angreifer nutzten fünf Schwachstellen aus, von denen vier zuvor unbekannte Zero-Day-Lücken waren. Diese wurden später von Kaspersky an Apple gemeldet und gepatcht. Die Hauptziele der Kampagne schienen verdeckte Überwachung von Nutzern und Datendiebstahl zu sein.

Related Posts

Hackerangriff auf Landmaschinenhersteller Grimme - Lieferkette beeinträchtigt

Der kürzlich erfolgte Cyberangriff auf den renommierten Landmaschinenhersteller Grimme ist ein Beweis dafür, wie entscheidend Datenschutz und IT-Sicherheit für Unternehmen aller Branchen und Größen sind. Grimme, ein führendes Unternehmen im Bereich der Kartoffelerntetechnik, erlebte eine erhebliche Betriebsstörung infolge eines Hackerangriffs, der die IT-Systeme des Unternehmens kompromittierte. Dieser Vorfall führte zu erheblichen Einschränkungen bei Ersatzteil- und Maschinenlieferungen und beeinträchtigte den Zugang zu verschiedenen internen und externen Portalen.

Read More

Terrapin Angriffstechnik macht SSL für Man-In-The-Middle Attacken verwundbar

Die Terrapin-Schwachstelle ist eine kürzlich entdeckte Bedrohung für die Sicherheit des SSH (Secure Shell) Protokolls, eines weit verbreiteten Standards für sichere Netzwerkdienste wie Remote-Terminal-Login und Dateiübertragung. Diese Schwachstelle wurde von einem Forschungsteam der Ruhr-Universität Bochum entdeckt und stellt eine ernsthafte Bedrohung für die Integrität von SSH-Kommunikationen dar. Laut einer Auswertung sind ca. 77% aller SSH Server im Netz betroffen. Gängige Tools wie Putty, OpenSSH, AsyncSSH, libssh und libssh2 sind betroffen und müssen geupdated werden.

Read More

Datenleck an Uni Innsbruck: 23.000 Stammdaten von Hackern gestohlen

An der Universität Innsbruck ereignete sich ein Datenleck, bei dem rund 23.000 Stammdaten von Studierenden widerrechtlich heruntergeladen wurden. Der Vorfall ereignete sich am Abend des 21. Dezembers. Die Universität hat daraufhin Gegenmaßnahmen ergriffen und sowohl die betroffenen Studierenden als auch die Datenschutzkommission informiert. Zusätzlich wurde die Polizei eingeschaltet.

Read More