カスペルスキーでKUMAでiOSの脆弱性を見つける:本当に安全なシステムはありません

ジャカルタ-テクノロジーが洗練されれば洗練されるほど、サイバー犯罪者が悪意のある行動を実行する方法も洗練されます。2023年を通じて、カスペルスキーはインドネシアのユーザーの31.4%をオンラインの脅威から保護したことを明らかにしました。

2023年、カスペルスキーの専門家は、トライアングルオペレーションと呼ばれるiOSデバイスを標的とした高度な持続的脅威(APT)キャンペーンを発見しました。

さらなる分析の後、研究者らは、サイバー脅威アクターが同社の数十人の従業員に属するiOSデバイスを標的にし、iMessageを介してゼロクリックエクスプロイトを配布してマルウェアを実行し、デバイスとユーザーデータを完全に制御したことを発見しました。

この三角測量操作は、ネイティブのイベント情報管理(SIEM)セキュリティソリューションであるカスペルスキー統一監視および分析プラットフォーム(KUMA)を使用して、カスペルスキーによって最初に正常に発見されました。

これらの調査結果を通じて、カスペルスキーはどのシステムも100%完全に安全ではないことを証明しています。実際、安全であると主張されているiOSシステムにも脆弱性が見つかりました。

「ですから、最初にiOSが安全だと言う友人がいるとしたら、そうではありません。最後に私たちも(脆弱性)を見つけました。そして、それはAppleの友人によって認められ、ついにアップデートがリリースされました」と、2月27日火曜日にジャカルタでカスペルスキーインドネシアの領土マネージャーとしてのドニーコスマンダリンは言いました。

カスペルスキーの東南アジア担当ゼネラルマネージャー、ヨ・シアン・ティオン氏も、サイバーセキュリティの面では、最も安全なオペレーティングシステムでさえ侵害される可能性があると付け加えた。

「APTの加害者は戦術を発展させ続け、新たな弱点を悪用しようとしているからです。これには、従業員と技術チームが潜在的な脅威を効果的に認識し、防御し、インシデントをタイムリーに救済するための最新のツールを提供することが含まれます」と彼は付け加えました。

KUMAは、情報セキュリティインシデントを監視および分析するための統合コンソールです。基本プログラムには、次のものが含まれます。