Pratite nas preko RSS-aKomercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi
Vesti, 13.06.2025, 13:30 PM
Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS uređaje najmanje dva novinara u Evropi. Istraživači iz Citizen Lab-a kažu da su žrtve bili istaknuti evropski novinar koji je tražio da mu se ne otkriva identitet i Ćiro Pelegrino, novinar italijanskog Fanpage.it.
Napadi su se dogodili početkom 2025. godine, a Apple je 29. aprila žrtvama poslao obaveštenja kojim ih je obavestio da su bili mete „naprednog špijunskog softvera“.
Napadač je koristio Paragonovu platformu Graphite za napade na iPhone telefone žrtava sa iOS 18.2.1, koristeći CVE-2025-43200, koja je u to vreme bila zero-day ranjivost. Apple je ovu grešku opisao kao „logički problem koji je postojao prilikom obrade zlonamerno kreirane fotografije ili videa deljenog putem iCloud linka“. Kompanija je popravila grešku 10. februara, sa sledećim izdanjem iOS-a, 18.3.1, dodavanjem boljih provera.
Prema analizi Citizen Lab-a, Graphite je isporučen preko iMessage. Napadač je koristio nalog, u istraživanju generički označen kao „ATTACKER1“, da bi slao posebno napravljene poruke koje su iskorišćavale CVE-2025-43200 za daljinsko izvršavanje koda. Tako je špijunski softver instaliran bez ikakve interakcije sa metama (napad bez klika), i bez bilo kakvih vidljivih znakova koji bi upozorili žrtve.
Kada se instalira, špijunski softver kontaktira komandno-kontrolni (C2) server da bi dobio instrukcije. U slučaju koji je analizirao Citizen Lab, zaraženi telefon se povezao sa https://46.183.184[.]91, VPS-om povezanim sa infrastrukturom kompanije Paragon. Ova IP adresa je bila hostovana na EDIS Global-u i bila je aktivna najmanje do 12. aprila.
Iako je na uređajima ostalo malo tragova, Citizen Lab je uspeo da povrati neke logove koji su sadržali dovoljno dokaza da se napadi sa velikom sigurnošću povežu sa špijunskim softverom Graphite kompanije Paragon.
Isti softver je ranije ove godine korišćen u još jednom napadu bez klika koji je iskorišćavao ranjivost u WhatsApp-u, a žrtve su i tada bile iz Italije.
Kako je izvestio Bleeping Computer, italijanske vlasti su potvrdile napade na određene osobe u zemlji, uključujući novinara Frančeska Kančelata, aktivistu Luku Kazarinija i dr Đuzepea „Bepea“ Kačiju. Međutim, ko su odgovorni za te napade javnosti trenutno nije poznato.
Foto: Craig Whitehead | Unsplash
Izdvojeno
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi
Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“
Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ranso... Dalje
Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama
OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusi... Dalje
Otkriven opasni malver u varalicama za igre
.jpg)
Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put... Dalje
Pratite nas
Nagrade
Prijatelji
