SGGPO
Des chercheurs de Kaspersky ont découvert une campagne APT (Menace persistante avancée) mobile ciblant les appareils iOS avec un logiciel malveillant jusqu'alors indétectable.
 |
| Campagne APT sur appareils iOS via iMessage |
Baptisée « Opération Triangulation », cette campagne diffuse des failles de sécurité s'exécutant sans clic via iMessage afin d'exécuter des logiciels malveillants qui prennent le contrôle total des appareils et des données des utilisateurs, dans le but ultime d'espionner secrètement ces derniers.
Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic réseau Wi-Fi de l'entreprise à l'aide de la plateforme Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont constaté que l'auteur de la menace avait ciblé les appareils iOS de plusieurs dizaines d'employés de l'entreprise.
La victime reçoit un iMessage contenant une pièce jointe exploitant une vulnérabilité sans intervention de sa part. Sans aucune interaction de sa part, le message déclenche l'exécution de code malveillant, permettant ainsi une élévation de privilèges et un contrôle total de l'appareil infecté. Une fois l'attaquant installé sur l'appareil, le message est automatiquement supprimé.
Mais ce n'est pas tout : le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d'applications de messagerie instantanée, des données de géolocalisation et des informations sur plusieurs autres activités du propriétaire de l'appareil infecté.
« Notre enquête sur cette opération se poursuit, nous espérons pouvoir partager prochainement plus de détails à ce sujet, car il pourrait y avoir des cibles à cette activité d'espionnage en dehors de Kaspersky », a déclaré Igor Kuznetsov, responsable de la zone EEMEA au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.
Étant donné que de nombreuses attaques ciblées commencent par des tactiques d'hameçonnage ou d'ingénierie sociale, il est important de proposer aux employés de l'entreprise une formation de sensibilisation à la sécurité et une formation aux compétences, par exemple via la plateforme de sensibilisation automatisée à la sécurité de Kaspersky.
Les chercheurs de Kaspersky formulent des recommandations pour aider les utilisateurs à éviter d'être victimes d'attaques ciblées, qu'elles soient le fait d'acteurs connus ou inconnus : pour une protection, une investigation et une réponse rapides au niveau des terminaux, utilisez une solution de sécurité d'entreprise fiable, telle que Kaspersky Unified Monitoring and Analysis Platform (KUMA) ; mettez à jour les systèmes d'exploitation Microsoft Windows et les logiciels tiers dès que possible et de manière régulière ; donnez accès aux dernières informations sur les menaces (TI) aux équipes SOC ; équipez vos équipes de cybersécurité pour faire face aux menaces ciblées les plus récentes grâce à la formation en ligne de Kaspersky, développée par les experts de GreAT…
Source
![[Photo] Le président Luong Cuong reçoit le secrétaire américain à la Guerre, Pete Hegseth.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Photo] Lam Dong : Images des dégâts suite à la rupture présumée d'un lac à Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Comment (0)