Peretas Menyerang Pengguna Perangkat iOS

Dijuluki 'Operasi Triangulasi', kampanye ini menyebarkan eksploitasi tanpa klik melalui iMessage untuk menjalankan malware yang memperoleh kendali penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna secara diam-diam.

Para pakar Kaspersky menemukan kampanye APT ini saat memantau lalu lintas jaringan Wi-Fi perusahaan menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah analisis lebih lanjut, para peneliti menemukan bahwa pelaku ancaman telah menargetkan perangkat iOS milik puluhan karyawan perusahaan.

Investigasi terhadap teknik serangan ini masih berlangsung, tetapi peneliti Kaspersky berhasil mengidentifikasi urutan infeksi secara umum. Korban menerima pesan iMessage dengan lampiran yang berisi eksploitasi zero-click. Tanpa interaksi apa pun dari korban, pesan tersebut memicu kerentanan yang memicu eksekusi kode untuk meningkatkan hak akses dan memberikan kendali penuh atas perangkat yang terinfeksi. Setelah penyerang berhasil mengidentifikasi keberadaannya di perangkat, pesan tersebut akan dihapus secara otomatis.

Tidak berhenti di situ, spyware tersebut secara diam-diam mengirimkan informasi pribadi ke server jarak jauh, termasuk rekaman audio, foto dari aplikasi pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.

Selama analisis, para ahli Kaspersky mengonfirmasi bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, juga tidak ada data pelanggan Kaspersky atau proses penting perusahaan yang terpengaruh. Para penyerang hanya dapat mengakses data yang tersimpan di perangkat yang terinfeksi. Kaspersky adalah perusahaan pertama yang mendeteksi serangan ini, tetapi kemungkinan besar bukan satu-satunya target.

"Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena penyerang APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan prioritas edukasi dan kesadaran karyawan, sekaligus membekali mereka dengan intelijen ancaman dan perangkat terbaru untuk mengidentifikasi dan melindungi secara efektif dari potensi ancaman," komentar Igor Kuznetsov, Kepala EEMEA di Tim Riset dan Analisis Global (GReAT) Kaspersky.