Des pirates informatiques attaquent les utilisateurs d'appareils iOS

Surnommée « Opération Triangulation », la campagne diffuse un exploit zéro clic via iMessage pour exécuter un logiciel malveillant qui prend le contrôle total de l'appareil et des données d'un utilisateur, dans le but ultime d'espionner secrètement les utilisateurs.

Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic réseau du Wi-Fi de l'entreprise à l'aide de la plateforme unifiée de surveillance et d'analyse Kaspersky (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l'attaquant avait ciblé les appareils iOS de dizaines d'employés de l'entreprise.

L'enquête sur la technique d'attaque est toujours en cours, mais les chercheurs de Kaspersky ont pu identifier la séquence générale de l'infection. La victime reçoit un message iMessage avec une pièce jointe contenant un exploit zéro-clic. Sans aucune interaction de la part de la victime, le message déclenche une vulnérabilité qui entraîne l'exécution de code pour élever les privilèges et prendre le contrôle total de l'appareil infecté. Une fois que l'attaquant a réussi à s'installer sur l'appareil, le message est automatiquement supprimé.

Ne s'arrêtant pas là, le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d'applications de messagerie instantanée, des données de géolocalisation et des données sur un certain nombre d'autres activités du propriétaire de l'appareil infecté.

Lors de l'analyse, les experts de Kaspersky ont confirmé qu'il n'y avait eu aucun impact sur les produits, technologies et services de l'entreprise, et qu'aucune donnée client ni aucun processus critique de l'entreprise n'avaient été affectés. Les attaquants n'ont pu accéder qu'aux données stockées sur les appareils infectés. Kaspersky a été la première entreprise à détecter cette attaque, mais il est peu probable qu'elle soit la seule cible.

« En matière de cybersécurité, même les systèmes d'exploitation les plus sécurisés peuvent être compromis. Face à l'évolution constante des tactiques des attaquants APT et à la recherche de nouvelles failles à exploiter, les entreprises doivent prioriser la sécurité de leurs systèmes. Cela implique de prioriser la formation et la sensibilisation des employés, tout en leur fournissant les dernières informations et outils sur les menaces pour identifier et se protéger efficacement contre les menaces potentielles », a commenté Igor Kuznetsov, responsable EEMEA au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).