Vor wenigen Tagen hat der Cybersecurity-Spezialist
Kaspersky über eine Malware-Kampagne informiert, die von den iPhones der eigenen Mitarbeitenden aus im internen Netzwerk wütete und offenbar schon seit 2019 zugange war ("Swiss IT Magazine"
berichtete). Kaspersky nennt die Advanced-Persistent-Threat-Kampagne "Operation Triangulation".
Jetzt hat Kaspersky ein Utility namens triangle_check publiziert. Das Dienstprogramm ist in Python geschrieben, für Windows und Linux auf Github als Binary sowie für MacOS als Python-Package erhältlich und erlaubt es, in den iTunes-Backups von iOS-Geräten automatisch nach Spuren einer Operation-Triangulation-Infektion zu suchen und so zu checken, ob ein Gerät infiziert wurde. Das Utility gibt je nach erkanntem Status die Meldung "Detected" (Gerät ist infiziert), "Suspicion" (Gerät aufgrund gewisser Indikatoren wahrscheinlich infiziert) oder für nicht infizierte Geräte "No traces of compromise were identified" aus.
"Wir sind stolz darauf, heute ein kostenloses öffentliches Tool bereitzustellen, mit dem Nutzer überprüfen können, ob sie von der neu entdeckten fortschrittlichen Bedrohung betroffen sind. Mit dem plattformübergreifenden triangle_check können Nutzer ihre Geräte automatisch scannen", freut sich Igor Kuznetsov, Leiter der EMEA-Einheit im Global Research and Analysis Team von
Kaspersky. Weitere Informationen und Anleitungen zu triangle_check
finden sich hier. Das Tool steht
in diesem Github-Repository zum Download bereit.
(ubi)
