Surnommée « Opération Triangulation », la campagne diffuse un exploit zéro clic via iMessage pour exécuter un logiciel malveillant qui prend le contrôle total de l'appareil et des données de l'utilisateur, dans le but ultime d'espionner secrètement l'utilisateur.
Une campagne visant à attaquer les utilisateurs d’appareils iOS vient d’être découverte.
Les experts de Kaspersky ont découvert cette campagne APT en surveillant le trafic réseau du Wi-Fi de l'entreprise à l'aide de Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l'attaquant avait ciblé les appareils iOS de dizaines d'employés de l'entreprise.
L'enquête sur la technique d'attaque est toujours en cours, mais les chercheurs de Kaspersky ont pu identifier la séquence générale d'infection. La victime reçoit un message iMessage avec une pièce jointe contenant un exploit zéro-clic. Sans aucune interaction de la part de la victime, le message déclenche une vulnérabilité qui entraîne l'exécution de code, l'élévation des privilèges et le contrôle total de l'appareil infecté. Une fois que l'attaquant a réussi à s'installer sur l'appareil, le message est automatiquement supprimé.
Ne s’arrêtant pas là, le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d’applications de messagerie instantanée, des données de géolocalisation et des données sur plusieurs autres activités du propriétaire de l’appareil infecté.
Lors de l'analyse, les experts de Kaspersky ont confirmé qu'il n'y avait eu aucun impact sur les produits, technologies et services de l'entreprise, ni sur les données clients de Kaspersky ni sur les processus critiques de l'entreprise. Les attaquants n'ont pu accéder qu'aux données stockées sur les appareils infectés. Kaspersky a été la première entreprise à détecter cette attaque, mais il est peu probable qu'elle soit la seule cible.
« En matière de cybersécurité, même les systèmes d'exploitation les plus sécurisés peuvent être compromis. Face à l'évolution constante des tactiques des attaquants APT et à la recherche de nouvelles failles à exploiter, les entreprises doivent prioriser la sécurité de leurs systèmes. Cela implique de prioriser la formation et la sensibilisation des employés, tout en leur fournissant les dernières informations et outils sur les menaces pour identifier et se protéger efficacement contre les menaces potentielles », a commenté Igor Kuznetsov, responsable EEMEA au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Lien source
![[Photo] De nombreuses digues à Bac Ninh ont été érodées après la circulation de la tempête n°11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Photo] Le secrétaire général To Lam assiste au 18e Congrès du Parti à Hanoi, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Photo] Conférence du Comité permanent du Comité du Parti du gouvernement et du Comité permanent du Comité du Parti de l'Assemblée nationale sur la 10e session, 15e Assemblée nationale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Vidéo] TripAdvisor honore de nombreuses attractions célèbres de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Comment (0)