Hackare riktar sig till iOS-användande tjänstemän och journalister i Malware Attack av Pawn Storm
I oktober förra året släppte säkerhetsforskare detaljerade rapporter om hur ett kriminellt hackagäng, eventuellt uppbackat av en utländsk stat, riktade sig mot västerländska regeringar, militärer och media i en operation som kallades ”Pawn Storm.
Hackarnas mål, hävdades, var att stjäla information och kompromissa med Windows-datorer. Och när man tänker på att det har funnits starka spekulationer om att attacken kan sponsras av de ryska myndigheterna, börjar listan över mål att ge mening.
Genom boobytrapped webbplatsattacker – som tyst skulle kunna utnyttja sårbarheter och installera skadlig kod – hackade hackarna på ett genialt sätt sannolika mål genom att testa information om den besökande datorn (operativsystemversion, språkinställningar, tidszon osv.) Innan de försökte infektera.
Dessa infektioner, kommer du att notera, var mot Windows-datorer. Så varför pratar vi om det på Intego Mac Security-bloggen?
Ytterligare forskning har visat att spionprogramkampanjen Pawn Storm nu också riktar sig mot iPhones och iPads.
Enligt forskare, när en högt profilerad Windows-dator har framgångsrikt infekterats, “flyttar angriparna sin nästa bonde framåt” och försöker installera iOS-skadlig kod.
Det viktiga att notera vid denna tidpunkt är att riktade iPhones och iPads behöver inte fängslas, att riskera att ha skadlig programvara installerad på dem.
I stället används social engineering för att lura användaren att installera en skadlig app på sin iOS-enhet med hjälp av ad hoc-provisioneringsfunktionen som Apple tillhandahåller för utvecklare som vill få betaprogramvara till testare:
Vi har sett en instans där en lockbete som involverar XAgent helt enkelt säger “Tryck här för att installera applikationen.” Appen använder Apples ad hoc-provisionering, som är en standarddistributionsmetod för Apple för iOS App-utvecklare. Genom ad hoc-provisionering kan skadlig programvara installeras helt enkelt genom att klicka på en länk, till exempel på bilden nedan. Länken leder till https: // www. {BLOCKED} /adhoc/XAgent.plist, en tjänst som installerar applikationer trådlöst.
Det är också möjligt att skadlig kod kan installeras på iOS-enheter efter att de har anslutits till en komprometterad Windows-dator via en USB-kabel.
Liksom Sednit, skadlig programvara som finns på Windows-datorer, verkar attackerna mot iOS-enheter vara utformade för att stjäla personlig information – åtkomst till filer, lyssna på konversationer, ta skärmdumpar, läsa textmeddelanden, samla in information om vad WiFi-nätverk är anslutna till, etc. och exfiltrera data tillbaka till en kommando- och kontrollserver.
Säkerhetsforskare rapporterar att XAgent-skadlig programvara, efter att ha installerats på iOS 7, helt gömmer sig och körs i bakgrunden. Om dess process dödas startar den om nästan omedelbart.
På iOS 8 är dock ikonen inte dold korrekt och den kan inte startas om ordentligt. Man måste undra om detta beror på att den skadliga programvaran som hittills har skapats före lanseringen av iOS 8 i september 2014, och om nyare, mer kompatibla versioner nu används i attacker.
Som alltid, om du känner att din organisation kan vara i riskzonen, var noga med att påminna dina användare om att vara på sin vakt mot ovanlig kommunikation och vara extremt försiktig med alla meddelanden som uppmuntrar dem att installera appar på sina enheter.
Se till att du kör uppdaterad programvara på dina portar och på dina stationära och bärbara datorer för att minska risken för att ett hack lyckas.
Om Graham Cluley
Graham Cluley är en prisbelönt säkerhetsbloggare, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i “De 10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Detta inlägg postades i Malware, Security News och taggade iOS, malware, Pawn Storm, spyware, XAgent. Bokmärk permalänken.
