SGGPO
Los investigadores de Kaspersky han descubierto una campaña APT (Amenaza Persistente Avanzada) móvil dirigida a dispositivos iOS con malware no detectado previamente.
 |
| Campaña APT para dispositivos iOS a través de iMessage |
La campaña, denominada “Operación Triangulación”, propaga exploits de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre los dispositivos y datos de los usuarios, con el objetivo final de espiarlos en secreto.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de red Wi-Fi de la empresa mediante la Plataforma Unificada de Monitoreo y Análisis de Kaspersky (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el actor de amenazas había atacado los dispositivos iOS de decenas de empleados de la empresa.
La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin interacción alguna por parte de la víctima, el mensaje activa una vulnerabilidad que provoca la ejecución de código, la escalada de privilegios y el control total del dispositivo infectado. Una vez que el atacante logra establecerse en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el spyware transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre varias otras actividades del propietario del dispositivo infectado.
“Nuestra investigación sobre esta operación continúa, esperamos compartir más detalles al respecto pronto, ya que puede haber objetivos de esta actividad de espionaje fuera de Kaspersky”, dijo Igor Kuznetsov, Jefe de EEMEA en el Equipo de Investigación y Análisis Global de Kaspersky (GReAT).
Dado que muchos ataques dirigidos comienzan con tácticas de phishing o ingeniería social, brinde capacitación sobre concientización sobre seguridad y capacitación en habilidades a los empleados de la empresa, como Kaspersky Automated Security Awareness Platform.
Los investigadores de Kaspersky ofrecen recomendaciones para ayudar a los usuarios a evitar ser víctimas de ataques dirigidos por actores conocidos o desconocidos: Para una protección, investigación y respuesta oportunas a nivel de endpoint, utilice una solución de seguridad empresarial confiable, como Kaspersky Unified Monitoring and Analysis Platform (KUMA); Actualice los sistemas operativos Microsoft Windows y el software de terceros lo antes posible y con regularidad; Brinde acceso a la última Inteligencia de Amenazas (TI) para los equipos SOC; Equipe a los equipos de ciberseguridad para enfrentar las últimas amenazas dirigidas con el curso de capacitación en línea de Kaspersky, desarrollado por expertos de GreAT…
[anuncio_2]
Fuente
![[Foto] Desfile para celebrar el 50 aniversario del Día Nacional de Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adoración a la estatua de Tuyet Son, un tesoro de casi 400 años de antigüedad en la Pagoda Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)