Про це повідомляє видання TechCrunch.

У доповіді сказано, що з лютого 2019 року цей вид вразливості використовували під час атак на кількох активістів та дисидентів в Бахрейні.

Експлойт FORCEDENTRY використовували так само як інші види для зараження пристроїв ПЗ Pegasus. Експлойт – це спеціальна комп’ютерна програма, фрагмент програмного коду чи послідовність команд, які використовують вразливість в ПЗ.

Метою атаки може бути захоплення контролю над системою чи порушення в алгоритмі функціонування.

На думку експертів, експлойт може бути пов’язаний з ізраїльським виробником комерційного ПЗ NSO Group. Саме це ПЗ регулярно згадується в ЗМІ щодо встановлення стеження за активістами та журналістами.

FORCEDENTRY – це одна з кількох вразливостей, які використовують для зараження пристроїв для інструментів зі стеження Pegasus від NSO Group. FORCEDENTRY використовували в хакерській кампанії, яка почалася в липні 2021 року. Кампанія була спрямована проти дев’яти активістів у Бахрейні.

Атака відбувалась в три етапи. Експлойт FORCEDENTRY було розроблено для того, аби обійти нові функції, які призначені для Apple в iOS 14.

В чому саме виражалася вразливість – не повідомляється, оскільки її й далі вивчають та не змогли виправити.

Важливо, що FORCEDENTRY – експлойт в один клік (zero-click). Отримавши від зловмисника повідомлення в iMessage, жертва може заразити свій iPhone шкідливим програмним забезпеченням. Експерти радять не відкривати та навіть не читати дивні повідомлення.

  • Наприкінці минулого року сталася хакерська атака на федеральні відомства США, відома як злам SolarWind. У січні цього року американські спецслужби офіційно заявили, що підозрюють в атаці російських хакерів. У США вважають, що це було операцією зі збору розвідувальної інформації. Президент Microsoft Бред Сміт назвав атаку “найбільшою та найскладнішою в світі”. Кібератака порушила роботу понад 100 американських компаній та дев’яти державних установ.
  • Також повідомлялося, що понад 20 тисяч організацій у США стали жертвами масштабної хакерської атаки через вразливість у програмі Microsoft для обміну повідомленнями Exchange Server.
  • Найбільший у світі виробник м’яса JBS заплатив хакерам викуп у розмірі 11 мільйонів доларів.
  • Американські слідчі змогли повернути значну частину викупу, виплаченого хакерам після масштабної кібератаки на енергетичну компанію Colonial Pipeline, яка є оператором одного з найбільших у США трубопроводів.
  • Нещодавно хакери вкрали величезну кількість даних гейм-гіганта Electronic Arts, зокрема, вихідний код FIFA 21 та ігровий рушій Frostbite.
  • Американський підрозділ виробника автомобілів Volkswagen AG заявив про витік даних, в результаті якого постраждало понад 3,3 млн клієнтів і потенційних покупців в Північній Америці.