Ne cliquez pas sur des liens étranges et votre téléphone sera pris en charge

Beaucoup de gens pensent qu'en évitant de cliquer sur des liens dangereux, d'ouvrir des fichiers suspects ou d'installer des programmes provenant de sources non fiables, ils n'auront pas à craindre d'être infectés par des logiciels malveillants (de nombreuses ressources recommandent également de ne pas cliquer sur des liens suspects). Malheureusement, ce n'est pas tout à fait vrai.

« zéro clic » sophistiqué

Il existe en fait ce qu'on appelle l'exploitation zéro clic, ou le fait de cliquer sur des messages qui ne nécessitent aucune action de la part de l'utilisateur cible.

Plus récemment, nous avons découvert le concept du « zéro clic », lorsque des escrocs de haute technologie ont profité des vulnérabilités des messages pour prendre le contrôle des appareils sans que la victime ait à cliquer sur le lien envoyé.

Cela signifie que les utilisateurs n'ont qu'à recevoir le message et à l'ouvrir pour être infectés par un logiciel malveillant. Bien sûr, cette technique est très complexe et les pirates qui l'utilisent doivent investir beaucoup d'argent et rechercher des failles de sécurité « zéro clic ».

Ces vulnérabilités sont souvent vendues sur le marché noir à des prix pouvant atteindre des millions de dollars en raison de leur dangerosité et de leur efficacité dans les attaques de fraude financière.

Les principales sociétés de sécurité publient également régulièrement des informations sur les vulnérabilités de sécurité (y compris celles qui permettent de créer des exploits en un clic).

Cela signifie qu’après un certain temps, tout cybercriminel qui suit l’actualité du monde de la sécurité peut utiliser cette vulnérabilité dans son malware.

Ne sautez pas les correctifs

Tout développeur de logiciel essaie de corriger ces vulnérabilités le plus rapidement possible, mais en réalité, tout le monde n'installe pas les mises à jour des correctifs de vulnérabilités de sécurité à temps...

Le danger est donc doublé, ce qui signifie que les méchants n'ont pas besoin d'être des hackers professionnels pour créer du code malveillant basé sur des vulnérabilités zero-click pour attaquer directement une série d'utilisateurs qui ne mettent pas à jour les correctifs.

C'est extrêmement dangereux au Vietnam, où de nombreux utilisateurs mettent rarement à jour leurs correctifs. Il y a peu, l'équipe de sécurité de Kaspersky a découvert un groupe inconnu attaquant avec un exploit « zero click ».

Après l'avoir découverte, Kaspersky a baptisé sa campagne d'espionnage « Opération Triangulation ». Grâce au service iMessage d'Apple, les attaquants ont envoyé un message sur l'iPhone de la victime avec une pièce jointe spécialement conçue contenant la vulnérabilité.

Grâce à une vulnérabilité jusqu'alors inconnue dans iOS, cet exploit, qui ne nécessitait aucune intervention de l'utilisateur, a déclenché l'exécution d'un code malveillant qui se connectait à un serveur distant et téléchargeait progressivement davantage de code malveillant.

Il élève d'abord ses privilèges grâce à des exploits supplémentaires, puis lance une véritable plateforme APT (attaque ciblée). Pour contourner les mécanismes de sécurité internes de l'iPhone, la plateforme opère uniquement dans la mémoire vive de l'appareil.

Il permet aux attaquants de collecter des informations sur le propriétaire et d'exécuter des composants supplémentaires téléchargés depuis un serveur distant. L'infection n'a été détectée que par le système de surveillance et d'analyse des événements réseau de Kaspersky.

Bien sûr, Apple a rapidement corrigé la vulnérabilité, mais ce n'est pas la première fois qu'un exploit iMessage permet aux attaquants d'infecter les iPhones avec des logiciels malveillants invisibles.

Et les attaquants recherchent activement ce service, il n'y a donc aucune garantie qu'ils ne trouveront pas une méthode alternative et ne l'utiliseront pas (peut-être même pour des attaques de masse) dans un avenir proche.

Avertissement : le groupe APT Mustang Panda lance des cyberattaques au Vietnam

Le 17 juin, le Centre national de surveillance de la cybersécurité (NCSC), relevant du Département de la sécurité de l'information du ministère de l'Information et des Communications , a déclaré avoir découvert et enregistré des informations liées à une campagne de cyberattaque ciblant le Vietnam menée par un groupe APT (attaque ciblée) appelé Mustang Panda.

Ainsi, cette campagne d'attaque du groupe Mustang Panda utilise des « appâts » liés aux domaines de l'éducation et de la fiscalité. Les cibles sont des organisations gouvernementales, des organisations à but non lucratif et des établissements d'enseignement.

Afin de garantir la sécurité des systèmes d'information au Vietnam, le Département de la sécurité de l'information recommande aux entreprises et organisations de vérifier et d'analyser les systèmes d'information qu'elles utilisent et qui pourraient être affectés par la campagne d'attaque susmentionnée. Parallèlement, il est recommandé de surveiller activement les informations relatives à cette campagne afin de prévenir et d'éviter tout risque d'attaque.

Les entreprises et les organisations doivent renforcer la surveillance et préparer des plans de réponse lors de la détection de signes d’exploitation et de cyberattaques ; dans le même temps, surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.