Denominata "Operazione Triangolazione", questa campagna diffonde un exploit senza alcun clic tramite iMessage per eseguire un malware che ottiene il controllo completo del dispositivo e dei dati dell'utente, con l'obiettivo finale di tracciare segretamente gli utenti.
È stata appena scoperta una campagna mirata agli utenti di dispositivi iOS.
Gli esperti di Kaspersky hanno scoperto questa campagna APT monitorando il traffico della rete Wi-Fi aziendale tramite la piattaforma KUMA (Unified Monitoring and Analysis Platform) di Kaspersky. Dopo ulteriori analisi, i ricercatori hanno scoperto che l'attore della minaccia aveva preso di mira i dispositivi iOS di decine di dipendenti dell'azienda.
L'indagine tecnica sull'attacco è ancora in corso, ma i ricercatori di Kaspersky sono riusciti a identificare la sequenza generale dell'infezione. Le vittime ricevono un messaggio tramite iMessage con un allegato contenente un exploit che non richiede alcun clic. Senza richiedere alcuna interazione da parte della vittima, il messaggio attiva una vulnerabilità che consente l'esecuzione di codice per elevare i privilegi e ottenere il pieno controllo del dispositivo infetto. Una volta che l'attaccante ha stabilito con successo la propria presenza sul dispositivo, il messaggio viene automaticamente eliminato.
Inoltre, lo spyware trasmette silenziosamente informazioni personali a server remoti, tra cui registrazioni audio, foto provenienti da app di messaggistica istantanea, dati di geolocalizzazione e altri dati relativi all'attività del proprietario del dispositivo infetto.
Durante l'analisi, gli esperti di Kaspersky hanno confermato che non vi è stato alcun impatto sui prodotti, le tecnologie e i servizi dell'azienda, né sono stati compromessi i dati dei clienti o i processi aziendali critici. Gli aggressori sono riusciti ad accedere solo ai dati memorizzati sui dispositivi infetti. Kaspersky è stata la prima azienda a rilevare questo attacco, ma potrebbe non essere l'unica a esserne vittima.
Igor Kuznetsov, responsabile dell'unità EEMEA del Global Research and Analysis Group (GReAT) di Kaspersky, ha commentato: "Quando si parla di sicurezza informatica, anche i sistemi operativi più sicuri possono essere compromessi. Poiché gli aggressori APT evolvono costantemente le loro tattiche e cercano nuove vulnerabilità da sfruttare, le aziende devono dare priorità alla protezione dei propri sistemi. Ciò implica dare priorità alla formazione e alla sensibilizzazione dei dipendenti, fornendo loro informazioni sulle minacce e gli strumenti più recenti per identificare e proteggersi efficacemente dalle potenziali minacce."
Link alla fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
Commento (0)