详细内容或原文请订阅后点击阅览
2024 年第一季度 IT 威胁演变
在本报告中,我们回顾了 2024 年第一季度最重要的恶意软件相关事件:披露 Operation Triangulation 中使用的硬件漏洞、一种检测 iOS 恶意软件的轻量级方法和 DinodasRAT Linux 植入程序。
来源:Securelist _恶意软件报告2024 年第一季度 IT 威胁演变 2024 年第一季度 IT 威胁演变。移动统计数据 2024 年第一季度 IT 威胁演变。非移动统计数据
2024 年第一季度 IT 威胁演变 2024 年第一季度 IT 威胁演变。移动统计数据 2024 年第一季度 IT 威胁演变。非移动统计数据有针对性的攻击
三角测量行动:最后的谜团
去年 6 月,我们发布了一系列关于三角测量行动的报告,这是一个以前不为人知的 iOS 恶意软件平台,通过零点击 iMessage 漏洞传播,允许攻击者浏览和修改设备文件、获取存储在钥匙串中的密码和凭据、检索地理位置信息并执行其他模块,以扩大他们对受感染设备的控制。
三角测量操作12 月下旬,在第 37 届混沌通信大会 (37C3) 的一次演讲中,我们全球研究和分析团队 (GReAT) 的专家详细描述了攻击链,包括——首次——攻击者如何利用 CVE-2023-38606 硬件漏洞。
详细描述了攻击链最近的 iPhone 型号包括额外的基于硬件的安全性,即使攻击者可以读取和写入内核内存,也无法完全控制设备——就像在利用 CVE-2023-32434 漏洞的三角测量操作攻击中实现的那样。攻击者能够使用 Apple 设计的 SoC(片上系统)的另一个硬件功能绕过这种基于硬件的安全保护:他们通过将数据、目标地址和数据哈希写入固件未使用的芯片的未知硬件寄存器来实现这一点。
额外的基于硬件的安全性 SoC我们猜测这个未知的硬件功能可能是用于调试或测试目的,或者是错误地包含的。由于固件未使用它,我们不知道攻击者是如何学会使用它的。