SGGPO
Des chercheurs de Kaspersky ont découvert une campagne APT (Advanced Persistent Threat) mobile ciblant les appareils iOS avec des logiciels malveillants inédits.
 |
| Campagne APT sur les appareils iOS via iMessage |
Surnommée « Opération Triangulation », la campagne diffuse des exploits zéro clic via iMessage pour exécuter des logiciels malveillants qui prennent le contrôle total des appareils et des données des utilisateurs, dans le but ultime d'espionner secrètement les utilisateurs.
Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic réseau du Wi-Fi de l'entreprise à l'aide de la plateforme unifiée de surveillance et d'analyse Kaspersky (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l'attaquant avait ciblé les appareils iOS de dizaines d'employés de l'entreprise.
La victime reçoit un message iMessage contenant une pièce jointe contenant un exploit zéro-clic. Sans aucune interaction de la part de la victime, le message déclenche une vulnérabilité qui entraîne l'exécution de code pour élever les privilèges et prendre le contrôle total de l'appareil infecté. Une fois que l'attaquant a réussi à s'installer sur l'appareil, le message est automatiquement supprimé.
Ne s'arrêtant pas là, le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d'applications de messagerie instantanée, des données de géolocalisation et des données sur un certain nombre d'autres activités du propriétaire de l'appareil infecté.
« Notre enquête sur cette opération se poursuit et nous espérons partager bientôt plus de détails à ce sujet, car il se peut qu'il y ait eu des cibles de cette activité d'espionnage en dehors de Kaspersky », a déclaré Igor Kuznetsov, responsable de la région EEMEA au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Étant donné que de nombreuses attaques ciblées commencent par des tactiques de phishing ou d'ingénierie sociale, proposez une formation de sensibilisation à la sécurité et une formation aux compétences aux employés de votre entreprise, comme Kaspersky Automated Security Awareness Platform.
Les chercheurs de Kaspersky proposent des recommandations pour aider les utilisateurs à éviter d'être victimes d'attaques ciblées par des acteurs connus ou inconnus : Pour une protection, une investigation et une réponse rapides au niveau des terminaux, utilisez une solution de sécurité d'entreprise fiable, telle que Kaspersky Unified Monitoring and Analysis Platform (KUMA) ; Mettez à jour les systèmes d'exploitation Microsoft Windows et les logiciels tiers dès que possible et régulièrement ; Donnez accès aux dernières informations sur les menaces (TI) aux équipes SOC ; Équipez les équipes de cybersécurité pour faire face aux dernières menaces ciblées grâce à la formation en ligne de Kaspersky, développée par les experts de GreAT…
Source
Comment (0)