SGGPO
Des chercheurs de Kaspersky ont découvert une campagne de cyberattaques de type menace persistante avancée (APT) ciblant les appareils iOS avec un logiciel malveillant jusqu'alors indétectable sur les plateformes mobiles.
 |
| La campagne APT cible les appareils iOS via iMessage. |
Baptisée « Opération Triangulation », cette campagne diffuse des exploits sans clic via iMessage pour exécuter des logiciels malveillants qui prennent le contrôle total des appareils et des données des utilisateurs, dans le but ultime de les suivre secrètement.
Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic du réseau Wi-Fi de l'entreprise à l'aide de la plateforme unifiée de surveillance et d'analyse de Kaspersky (KUMA). Après une analyse plus approfondie, les chercheurs ont constaté que l'auteur de la menace avait ciblé les appareils iOS de plusieurs dizaines d'employés de l'entreprise.
La victime reçoit un message via iMessage contenant une pièce jointe exploitant une faille de sécurité sans intervention de sa part. Sans aucune action de sa part, le message déclenche une vulnérabilité permettant l'exécution de code afin d'élever ses privilèges et d'obtenir le contrôle total de l'appareil infecté. Une fois la présence de l'attaquant établie, le message est automatiquement supprimé.
De plus, le logiciel espion transmet silencieusement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d'applications de messagerie instantanée, des données de géolocalisation et d'autres données d'activité du propriétaire de l'appareil infecté.
Igor Kuznetsov, responsable de l'unité EEMEA au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky, a déclaré : « Notre enquête sur cette activité se poursuit et nous prévoyons de partager prochainement plus de détails, car il pourrait y avoir des cibles à cette activité d'espionnage en dehors de Kaspersky. »
Étant donné que de nombreuses attaques ciblées commencent par des techniques d'hameçonnage ou d'ingénierie sociale, il convient de fournir aux employés de l'entreprise une formation de sensibilisation à la sécurité et des conseils sur les compétences essentielles, comme la plateforme de sensibilisation automatisée à la sécurité de Kaspersky.
Les chercheurs de Kaspersky formulent des recommandations pour aider les utilisateurs à éviter d'être victimes d'attaques ciblées, qu'elles soient le fait d'acteurs connus ou inconnus : pour une protection, une investigation et une réponse rapides au niveau du terminal, utilisez une solution de sécurité d'entreprise fiable, telle que Kaspersky Unified Monitoring and Analysis Platform (KUMA) ; mettez à jour les systèmes d'exploitation Microsoft Windows et les logiciels tiers dès que possible et de manière régulière ; fournissez aux équipes SOC un accès aux données les plus récentes sur les menaces (TI) ; formez les équipes de cybersécurité aux compétences nécessaires pour faire face aux menaces ciblées les plus récentes grâce à la formation en ligne de Kaspersky, développée par les experts de GreAT…
Source
Comment (0)