Karyawan Kaspersky termasuk di antara para korban, tetapi para peneliti di perusahaan ini percaya bahwa serangan itu dilancarkan dengan kapasitas target jauh lebih besar dan lebih luas. Para peneliti Kaspersky melanjutkan investigasi mereka untuk mendapatkan kejelasan dan rincian lebih lanjut tentang penyebaran spyware ini di seluruh dunia.
Laporan tersebut mencakup penjelasan rinci tentang jalur eksploitasi yang diperiksa sendiri menggunakan MVT. Tanggal 2 Juni 2023, Kaspersky merilis secara publik sebuah alat berupa aplikasi yang disebut triangle_check
. Alat tersebut tersedia untuk sistem operasi macOS, Windows dan Linux, dan memungkinkan pengguna untuk mencari jejak serta memeriksa apakah suatu perangkat telah terinfeksi sebelumnya.
Sebelum menginstal alat tersebut, pengguna harus terlebih dahulu membuat salinan cadangan perangkat iPhone. Setelah membuat salinan cadangan, pengguna dapat menginstal dan menggunakan alat tersebut. Alat tersebut akan menampilkan DETECTED
, yang mengonfirmasi bahwa perangkat telah terinfeksi sebelumnya apabila diindikasikan bahwa iPhone yang diperiksa telah dijadikan taget. Pesan SUSPICION
menunjukkan bahwa indikator yang kurang jelas telah terdeteksi, yang mengindikasikan kemungkinan infeksi namun belum dapat dipasitkan. Jika tidak ada IoC (Indicator Of Compromise) yang terdeteksi, output dari alat tersebut menampilkan pesan No traces of compromise were identified
.
Informasi lebih lengkap terkait tata cara pengecekan apakah iPhone telah menjadi korban sebelumnya dengan menggunakan triangle_check
dapat mengunjungi tulisan berikut ini.
Informasi lebih lanjut terkait "Operasi Triangulasi" dapat dibaca pada artikel yang ditulis oleh Kaspersky berikut ini.