Baptisée « Opération Triangulation », cette campagne diffuse une faille de sécurité s'exécutant sans clic via iMessage afin d'exécuter un logiciel malveillant qui prend le contrôle total de l'appareil et des données de l'utilisateur, dans le but ultime d'espionner secrètement ce dernier.
Une campagne visant à attaquer les utilisateurs d'appareils iOS vient d'être découverte.
Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic réseau Wi-Fi de l'entreprise à l'aide de la plateforme Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont constaté que l'auteur de la menace avait ciblé les appareils iOS de plusieurs dizaines d'employés de l'entreprise.
L'enquête sur la technique d'attaque est toujours en cours, mais les chercheurs de Kaspersky ont pu identifier le déroulement général de l'infection. La victime reçoit un message iMessage contenant une pièce jointe exploitant une vulnérabilité s'exécutant sans intervention de sa part. Sans aucune interaction de sa part, le message déclenche une faille de sécurité permettant l'exécution de code, l'élévation de privilèges et la prise de contrôle totale de l'appareil infecté. Une fois la présence de l'attaquant établie, le message est automatiquement supprimé.
Mais ce n'est pas tout : le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d'applications de messagerie instantanée, des données de géolocalisation et des informations sur plusieurs autres activités du propriétaire de l'appareil infecté.
Lors de l'analyse, les experts de Kaspersky ont confirmé qu'aucun impact n'avait été constaté sur les produits, technologies et services de l'entreprise, ni sur les données clients ou les processus critiques. Les attaquants n'ont pu accéder qu'aux données stockées sur les appareils infectés. Kaspersky a été la première entreprise à détecter cette attaque, mais il est peu probable qu'elle soit la seule visée.
« En matière de cybersécurité, même les systèmes d'exploitation les plus sécurisés peuvent être compromis. Face à l'évolution constante des tactiques des APT et à leur recherche permanente de nouvelles failles à exploiter, les entreprises doivent impérativement faire de la sécurité de leurs systèmes une priorité. Cela implique de privilégier la formation et la sensibilisation des employés, tout en leur fournissant les informations et les outils les plus récents sur les menaces afin qu'ils puissent identifier et se protéger efficacement contre les risques potentiels », a commenté Igor Kuznetsov, responsable EEMEA de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.
Lien source
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comment (0)