三角测量的问题

shuklaranisrb88

今天我将与大家分享一个关于我们刚刚发现的网络安全事件的突发新闻……我们的专家遇到了针对使用移动设备的专业人士的极其复杂的网络攻击。此次攻击的目的是在至少我们公司员工包括中层管理人员和高级管理人员的上谨慎安装间谍软件。该攻击是使用带有恶意附件的隐形进行的，该附件利用操作系统中的一系列漏洞在设备上执行以安装间谍软件。该间谍恶意软件的部署是完全隐藏的，不需要用户执行任何操作。然后，它会秘密地将私人信息传输到远程服务器：麦克风录音即时消息屏幕截图地理位置以及受感染设备所有者其他活动的数据。尽管攻击是尽可能谨慎地进行的，但我们的专家还是通过卡巴斯基统一监控和分析平台发现了感染，这是一种用于安全信息和事件管理的本机解决方案，该解决方案检测到我们网络上来自设备的异常。

我们团队随后的调查显示，高级员工的数十部感染了新的间谍软件，该软件使用了一种高度复杂的技术，我们称之为“三角测量”。由于的封闭性，有但不可能有标准操作系统工具可以检测和删除受感染智能手机上的间谍软件。为此，需要外部工具。设备上存 罗马尼亚手机号码数据库 在的间接指示是禁用更新的功能。为了更准确可靠地识别感染情况，必须对设备进行备份，然后用专用工具进行分析；在这篇技术文章中，您将找到更多详细说明。另一方面，我们正在开发一个免费的检测工具，一旦我们测试完毕就可以使用。由于阻止受感染设备上的更新所固有的某些特殊性，我们尚未找到一种有效的方法来删除间谍软件而不丢失用户数据。



唯一的解决方案是将受感染的恢复到出厂设置，并从头开始安装最新版本的操作系统和整个用户环境。否则，即使间谍软件在重新启动后从内存中删除，三角测量仍然可以通过过时版本的中的漏洞重新感染设备。我们的三角测量报告只是对这一复杂攻击的调查的开始。今天我们发布了第一个分析结果，但仍有很多工作要做。当我们在研究中发现发现时，我们将继续用新数据更新此帖子。此外，我们将在月份的安全分析师峰会上分享整个研究成果我们将在其页面上进行报道。我们确信卡巴斯基不是这次网络攻击的主要目标。未来几天，我们将获得有关该间谍软件国际扩散的更多信息。我们认为造成这一事件的主要原因是的专有性。