L'essor de l'intelligence artificielle (IA) a engendré des cyberattaques de plus en plus sophistiquées, transformant les rançongiciels en un service pour les cybercriminels. De nouvelles menaces ont également émergé, ciblant le système d'exploitation iOS dans le cadre de l'opération Triangulation 2024.
Face à l'évolution constante des menaces en cybersécurité, avec l'émergence permanente de nouveaux attaquants, de nouvelles technologies et de nouvelles menaces, les organisations et les communautés évoluent dans un contexte incertain. Même l'ouverture d'un courriel peut comporter des risques imprévisibles.
D'après le rapport 2023 de Kaspersky sur la réponse aux incidents, 75 % des cyberattaques exploitent des failles de sécurité dans Microsoft Office. Concernant les méthodes d'attaque, 42,3 % ciblent des applications gratuites disponibles sur Internet, 20,3 % exploitent des comptes compromis, tandis que seulement 8,5 % utilisent la force brute.
La plupart des attaques débutent par l'utilisation d'identifiants volés ou obtenus illégalement. Les attaquants lancent ensuite des attaques via RDP, envoient des courriels d'hameçonnage contenant des pièces jointes ou des liens malveillants et infectent les systèmes avec des fichiers malveillants déguisés en documents provenant de sources publiques. Point positif, le nombre d'attaques au premier trimestre 2023 a diminué de 36 % par rapport à la même période en 2022.
L'une des campagnes de cyberattaques les plus dangereuses jamais découvertes par Kaspersky est baptisée Opération Triangulation. Cette campagne cible les appareils iOS en exploitant des failles matérielles des processeurs Apple pour y installer des logiciels malveillants.
Il est à noter que les pirates ont utilisé quatre vulnérabilités zero-day extrêmement dangereuses pour infecter les appareils ciblés, lesquelles peuvent coûter plus d'un million de dollars au marché noir.
Lorsqu'un appareil iOS ciblé reçoit un iMessage invisible contenant une pièce jointe malveillante, celle-ci exploite une vulnérabilité permettant l'exécution automatique du logiciel malveillant, sans intervention de l'utilisateur. Une fois installé, le logiciel malveillant se connecte à un serveur de commande et de contrôle et lance une attaque en plusieurs étapes. Une fois l'attaque terminée, l'attaquant prend le contrôle total de l'appareil iOS et efface toute trace de l'attaque afin de dissimuler ses agissements.
Apple a corrigé ces vulnérabilités ; toutefois, afin de protéger les appareils contre d'éventuelles attaques futures, les utilisateurs d'iOS doivent régulièrement mettre à jour leurs logiciels, redémarrer périodiquement leurs appareils et désactiver iMessage afin de minimiser le risque de recevoir des logiciels malveillants par messages.
« Les organisations gouvernementales sont les plus ciblées par les attaques, suivies des entreprises manufacturières et des institutions financières. Les ransomwares et les cyberattaques constituent les deux menaces les plus graves, causant d'importants dommages aux organisations », a déclaré Igor Kuznetsov, directeur de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky.
KIM THANH
Source : https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Photo] Da Nang : L'eau se retire progressivement, les autorités locales profitent de l'occasion pour nettoyer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh assiste à la 5e cérémonie des Prix nationaux de la presse sur la prévention et la lutte contre la corruption, le gaspillage et la négativité.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Comment (0)