В компании напомнили, что ранее опубликовали инструкцию для самостоятельной проверки устройств на следы компрометации с помощью MVT. Однако такая проверка оказалась достаточно трудоемкой, поэтому Лаборатория разработала специальную утилиту triangle_check, которая позволит искать следы заражения автоматически. Уточняется, что для проверки на ОС Windows и Linux достаточно скачать бинарную сборку, на macOS ее можно установить как Python-пакет, передает РИА «Новости».
Результат «DETECTED» появляется по результатам проверки, если обнаружены индикаторы компрометации. «SUSPICION» означает обнаружение менее однозначных индикаторов. «No traces of compromise were identified» означает, что следов заражения не обнаружено.
В четверг ФСБ заявила о вскрытии разведывательной акции спецслужб США. Как сообщалось, заражены были тысячи iPhone, включая зарегистрированные на зарубежные посольства России. В Apple заявили, что с американскими спецслужбами не сотрудничают.
Зампредседателя Совбеза Дмитрий Медведев в этой связи отметил, что «чудес не бывает», и подчеркнул, что компании, заявляющие, что не намерены сотрудничать с национальными спецслужбами, либо беззастенчиво врут, либо планируют закрыться.
Помимо этого, «Лаборатория Касперского» обнаружила целевую кибератаку на устройства Apple сотрудников компании по всему миру. Эту ранее неизвестную вредоносную программу назвали «Операция Триангуляция» (Operation Triangulation).