SGGPO
Los investigadores de Kaspersky han descubierto una campaña APT (Amenaza Persistente Avanzada) móvil dirigida a dispositivos iOS con malware nunca antes visto.
 |
| Campaña APT para dispositivos iOS a través de iMessage |
La campaña, denominada “Operación Triangulación”, propaga exploits de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre los dispositivos y datos de los usuarios, con el objetivo final de espiarlos en secreto.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de red Wi-Fi de la empresa mediante la Plataforma Unificada de Monitoreo y Análisis de Kaspersky (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el actor de amenazas había atacado los dispositivos iOS de decenas de empleados de la empresa.
La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin interacción alguna por parte de la víctima, el mensaje activa una vulnerabilidad que provoca la ejecución de código para escalar privilegios y obtener control total del dispositivo infectado. Una vez que el atacante logra establecer su presencia en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el spyware transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre una serie de otras actividades del propietario del dispositivo infectado.
“Nuestra investigación sobre esta operación continúa y esperamos compartir más detalles pronto, ya que es posible que haya habido objetivos de esta actividad de espionaje fuera de Kaspersky”, dijo Igor Kuznetsov, director de EEMEA en el Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Dado que muchos ataques dirigidos comienzan con tácticas de phishing o ingeniería social, brinde capacitación sobre concientización sobre seguridad y capacitación en habilidades a los empleados de su empresa, como Kaspersky Automated Security Awareness Platform.
Los investigadores de Kaspersky ofrecen recomendaciones para ayudar a los usuarios a evitar ser víctimas de ataques dirigidos por actores conocidos o desconocidos: Para una protección, investigación y respuesta oportunas a nivel de endpoint, utilice una solución de seguridad empresarial confiable, como Kaspersky Unified Monitoring and Analysis Platform (KUMA); actualice los sistemas operativos Microsoft Windows y el software de terceros lo antes posible y hágalo con regularidad; proporcione acceso a la última Inteligencia de Amenazas (TI) para los equipos SOC; equipe a los equipos de ciberseguridad para abordar las últimas amenazas dirigidas con el curso de capacitación en línea de Kaspersky, desarrollado por expertos de GreAT…
[anuncio_2]
Fuente
Kommentar (0)