SGGPO
Des chercheurs de Kaspersky ont découvert une campagne APT (Advanced Persistent Threat) mobile ciblant les appareils iOS avec des logiciels malveillants jusque-là non détectés.
 |
| Campagne APT sur les appareils iOS via iMessage |
Surnommée « Opération Triangulation », la campagne diffuse des exploits zéro clic via iMessage pour exécuter des logiciels malveillants qui prennent le contrôle total des appareils et des données des utilisateurs, dans le but ultime d'espionner secrètement les utilisateurs.
Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic réseau du Wi-Fi de l'entreprise à l'aide de Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l'attaquant avait ciblé les appareils iOS de dizaines d'employés de l'entreprise.
La victime reçoit un message iMessage contenant une pièce jointe contenant un exploit zéro-clic. Sans aucune interaction de la part de la victime, le message déclenche une vulnérabilité qui entraîne l'exécution de code, l'élévation des privilèges et le contrôle total de l'appareil infecté. Une fois que l'attaquant a réussi à s'installer sur l'appareil, le message est automatiquement supprimé.
Ne s’arrêtant pas là, le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d’applications de messagerie instantanée, des données de géolocalisation et des données sur plusieurs autres activités du propriétaire de l’appareil infecté.
« Notre enquête sur cette opération se poursuit, nous espérons partager bientôt plus de détails à ce sujet, car il pourrait y avoir des cibles de cette activité d'espionnage en dehors de Kaspersky », a déclaré Igor Kuznetsov, responsable de la région EEMEA au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Étant donné que de nombreuses attaques ciblées commencent par des tactiques de phishing ou d'ingénierie sociale, proposez aux employés de l'entreprise une formation de sensibilisation à la sécurité et une formation aux compétences, comme Kaspersky Automated Security Awareness Platform.
Les chercheurs de Kaspersky proposent des recommandations pour aider les utilisateurs à éviter d'être victimes d'attaques ciblées par des acteurs connus ou inconnus : Pour une protection, une investigation et une réponse rapides au niveau des terminaux, utilisez une solution de sécurité d'entreprise fiable, telle que Kaspersky Unified Monitoring and Analysis Platform (KUMA) ; Mettez à jour les systèmes d'exploitation Microsoft Windows et les logiciels tiers dès que possible et régulièrement ; Donnez accès aux dernières Threat Intelligence (TI) aux équipes SOC ; Équipez les équipes de cybersécurité pour faire face aux dernières menaces ciblées grâce à la formation en ligne de Kaspersky, développée par les experts de GreAT…
Source
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste à la première séance plénière de l'AIPA-46](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/4593de8b5fb349d7a3da4b5de7faccf6)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le directeur général adjoint du FMI, Kenji Okamura](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/bc66071867d8445288972497f498990c)
![[Vidéo] Astuce pour se faire passer pour un livreur](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/18/33c71a338561494a9afe91ae23487045)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, commence à participer aux activités de l'AIPA-46](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/73487ff8ed57412eab9211273946c14d)
![[Photo] À l'intérieur des vestiges de l'Académie impériale de la citadelle de Hué avant la restauration de cent milliards de dollars](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
Comment (0)