首页 » 科技新闻 » 苹果 » 太阳风:黑客在打补丁的 iPhone 上制造漏洞

太阳风:黑客在打补丁的 iPhone 上制造漏洞

iPhone漏洞利用

可能与俄罗斯政府机构有密切联系的 Nobelium 集团发起了另一场恶意软件活动。这次是基于零日安全漏洞 苹果的iOS.

谷歌的安全研究人员和他们的微软同事是 警告 最新的问题。这涉及以 ID CVE-2021-1879 进入数据库的漏洞。 Nobelium 使用这些来进行针对性很强的攻击,这些攻击主要针对在西欧政府机构工作的用户。

网络钓鱼消息通过微软的商业网络 LinkedIn 发送给他们。包含的链接指向嵌入了恶意代码的网站。这会将更多恶意软件直接走私到 iPhone 上 - 即使其操作系统处于最新补丁级别。恶意软件的目标是窃取各种应用程序和网络的访问令牌。

竞选背后的人并不陌生。 Nobelium 应该为许多用户所知,因为他们是攻击的幕后推手 太阳风,大型网络管理软件制造商。肇事者成功地将他们自己的恶意间谍代码走私到其应用程序中,然后将其交付给世界各地的众多客户——主要是大公司和当局。攻击者突然获得了对众多关键 IT 基础设施的访问权限。

与此类数字事件的常见情况一样,很难找到与您打交道的人的真实身份的证据。然而,有迹象表明,它是一个在俄罗斯运营的组织,可以依靠那里的国家资源——大概是外国情报机构 SVR 的资源。

我是 Research Snipers RS-NEWS 的通讯爱好者和初级编辑兼记者,我已经完成了大众传播学位,但对新技术、游戏和移动设备非常热衷。我的主要兴趣是技术和游戏。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *