Kaspersky bringt Erkennungstool für Operation Triangulation
Quelle: Kaspersky

Kaspersky bringt Erkennungstool für Operation Triangulation

Mit dem Python-basierten Gratis-Utility "triangle_check" ermöglicht es Kaspersky, iOS-Geräte zu identifizieren, die mit der Malware der Operation-Triangulation-Kampagne infiziert sind.
5. Juni 2023

     

Vor wenigen Tagen hat der Cybersecurity-Spezialist Kaspersky über eine Malware-Kampagne informiert, die von den iPhones der eigenen Mitarbeitenden aus im internen Netzwerk wütete und offenbar schon seit 2019 zugange war ("Swiss IT Magazine" berichtete). Kaspersky nennt die Advanced-Persistent-Threat-Kampagne "Operation Triangulation".


Jetzt hat Kaspersky ein Utility namens triangle_check publiziert. Das Dienstprogramm ist in Python geschrieben, für Windows und Linux auf Github als Binary sowie für MacOS als Python-Package erhältlich und erlaubt es, in den iTunes-Backups von iOS-Geräten automatisch nach Spuren einer Operation-Triangulation-Infektion zu suchen und so zu checken, ob ein Gerät infiziert wurde. Das Utility gibt je nach erkanntem Status die Meldung "Detected" (Gerät ist infiziert), "Suspicion" (Gerät aufgrund gewisser Indikatoren wahrscheinlich infiziert) oder für nicht infizierte Geräte "No traces of compromise were identified" aus.
"Wir sind stolz darauf, heute ein kostenloses öffentliches Tool bereitzustellen, mit dem Nutzer überprüfen können, ob sie von der neu entdeckten fortschrittlichen Bedrohung betroffen sind. Mit dem plattformübergreifenden triangle_check können Nutzer ihre Geräte automatisch scannen", freut sich Igor Kuznetsov, Leiter der EMEA-Einheit im Global Research and Analysis Team von Kaspersky. Weitere Informationen und Anleitungen zu triangle_check finden sich hier. Das Tool steht in diesem Github-Repository zum Download bereit. (ubi)


Weitere Artikel zum Thema

Betrug unter dem ChatGPT-Deckmantel

23. Februar 2023 - Cyberkriminelle versuchen einen Trojaner in Umlauf zu bringen, indem sie mit einem ChatGPT-Client zum downloaden werben. Der Betrug ist geschickt inszeniert und es wurden schon weltweit Fälle gemeldet.

Malware lässt sich auch auf ausgeschaltetem iPhone ausführen

18. Mai 2022 - Weil das iPhone auch heruntergefahren noch im Low-Power-Modus läuft, ist es nie ganz aus und erlaubt somit das Ausführen von Malware auf ausgeschalteten Geräten mit vermeintlich leerem Akku, wie Forscher der Technischen Universität Darmstadt herausgefunden haben.

Eugene Kaspersky weist BSI-Warnung zurück

18. März 2022 - Kaspersky-Chef Eugene Kaspersky weist in einem offenen Brief die Warnungen des deutschen Bundesamts für Sicherheit in der Informationstechnik vor der Nutzung seiner Antivirensoftware als ungerecht und grundfalsch zurück.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER