Esta campaña, denominada 'Operación Triangulación', distribuye un exploit sin clic a través de iMessage para ejecutar malware que toma control total sobre el dispositivo y los datos del usuario, con el objetivo final de rastrear a los usuarios en secreto.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de la red Wi-Fi corporativa utilizando Kaspersky Unified Monitoring and Analysis Platform (KUMA). Después de un análisis más detallado, los investigadores descubrieron que el actor de la amenaza se había dirigido a los dispositivos iOS de docenas de empleados de la empresa.
La investigación sobre la técnica de ataque aún está en curso, pero los investigadores de Kaspersky pudieron determinar la secuencia general de la infección. La víctima recibe un mensaje a través de iMessage con un archivo adjunto que contiene un exploit sin clic. Sin requerir interacción por parte de la víctima, el mensaje desencadena una vulnerabilidad que conduce a la ejecución de código para escalar privilegios y proporcionar control total del dispositivo infectado. Una vez que el atacante establece con éxito su presencia en el dispositivo, el mensaje se elimina automáticamente.
La cosa no se detiene ahí, el software espía transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotografías de aplicaciones de mensajería instantánea, geolocalización y datos sobre determinadas actividades del propietario del dispositivo infectado.
Durante el análisis, los expertos de Kaspersky confirmaron que no hubo ningún impacto en los productos, tecnologías y servicios de la empresa, y que no se vieron comprometidos los datos de los clientes de Kaspersky ni los procesos críticos de la empresa. Los atacantes sólo pueden acceder a los datos almacenados en dispositivos infectados. Kaspersky fue la primera empresa en descubrir este ataque, pero puede que no sea el único objetivo.
Igor Kuznetsov, jefe de la unidad EEMEA en Equipo de Análisis e Investigación Global cEl director de Kaspersky (GReAT) comentó: “Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Debido a que los atacantes de APT están constantemente evolucionando sus tácticas y buscando nuevas debilidades para explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la educación y la concientización de los empleados, al tiempo que les proporciona la última inteligencia sobre amenazas y herramientas para identificar y proteger eficazmente contra amenazas potenciales".