Eine bisher unbekannte und speziell auf iPhones ausgelegte Malware treibt derzeit ihr Unwesen, wie der Cybersecurity-Spezialist
Kaspersky in einem Report darlegt. Bemerkt hat das Unternehmen die Malware, weil man selbst betroffen war: In einem der internen WLAN-Netzwerke registrierte man auffälligen Traffic, der von iPhones der Angestellten kam. Mit Backups der betroffenen Geräte, die man offline untersuchen konnte, ging man der Sache auf den Grund, wie einem recht detaillierten
Bericht des Unternehmens zu entnehmen ist. Das Projekt heisst bei Kaspersky intern Operation Triangulation – eine eigene Sub-Website, in der alles zum Fall gesammelt wird und regelmässig aufdatiert werden soll,
wird an dieser Stelle geboten.
Laut den Recherchen kam der Wurm über iMessage-Nachrichten auf die Geräte und hat sich ohne eine Interaktion der Nutzer eingenistet. Daraufhin startete das Programm mehrere Downloads mit weiteren Exploits, um Rechte auf dem Gerät zu erhalten, um schliesslich eine vollumfängliche APT-Plattform (Advanced Packaging Tool) zu installieren. Die Analyse der letzten Payload sei noch nicht einmal abgeschlossen, so Kaspersky weiter, die Untersuchungen laufen nach wie vor. Erschreckend ist neben der geschickten Vorgehensweise auch die Timeline des Falls: Die ersten Spuren des Hacks reichen bis ins Jahr 2019 zurück.
(win)
