De campagne, die de naam 'Operatie Triangulatie' krijgt, verspreidt een zero-click exploit via iMessage om malware te draaien die volledige controle krijgt over het apparaat en de gegevens van de gebruiker, met als uiteindelijk doel om de gebruiker in het geheim te bespioneren.
Er is zojuist een campagne ontdekt die gericht is op aanvallen op gebruikers van iOS-apparaten.
Experts van Kaspersky ontdekten deze APT-campagne tijdens het monitoren van het netwerkverkeer van de wifi van het bedrijf met behulp van het Kaspersky Unified Monitoring and Analysis Platform (KUMA). Na verdere analyse ontdekten de onderzoekers dat de dreigingsactor de iOS-apparaten van tientallen medewerkers van het bedrijf had aangevallen.
Het onderzoek naar de aanvalstechniek is nog gaande, maar onderzoekers van Kaspersky hebben de algemene infectiesequentie kunnen identificeren. Het slachtoffer ontvangt een iMessage-bericht met een bijlage met een zero-click-exploit. Zonder enige interactie van het slachtoffer activeert het bericht een kwetsbaarheid die leidt tot code-uitvoering, verhoogde rechten en volledige controle over het geïnfecteerde apparaat. Zodra de aanvaller zich succesvol op het apparaat heeft gevestigd, wordt het bericht automatisch verwijderd.
De spyware verstuurt daarnaast ook nog eens stilletjes persoonlijke informatie naar externe servers, waaronder audio-opnamen, foto's van instant messaging-apps, geolocatie en gegevens over diverse andere activiteiten van de eigenaar van het geïnfecteerde apparaat.
Tijdens de analyse bevestigden Kaspersky-experts dat er geen impact was op de producten, technologieën en diensten van het bedrijf, noch op de klantgegevens of kritieke bedrijfsprocessen van Kaspersky. De aanvallers hadden alleen toegang tot gegevens die waren opgeslagen op geïnfecteerde apparaten. Kaspersky was het eerste bedrijf dat deze aanval detecteerde, maar het is onwaarschijnlijk dat het het enige doelwit is.
"Als het om cyberbeveiliging gaat, kunnen zelfs de veiligste besturingssystemen worden gecompromitteerd. Omdat APT-aanvallers voortdurend hun tactieken ontwikkelen en op zoek zijn naar nieuwe zwakke plekken om te exploiteren, moeten bedrijven prioriteit geven aan de beveiliging van hun systemen. Dit betekent dat medewerkers moeten worden opgeleid en bewust gemaakt , en dat ze moeten worden voorzien van de nieuwste dreigingsinformatie en tools om potentiële dreigingen effectief te herkennen en zich ertegen te beschermen", aldus Igor Kuznetsov, hoofd EEMEA bij het Global Research and Analysis Team (GReAT) van Kaspersky Lab.
Bronlink
![[Foto] "Blootgestelde letters" in het overstromingscentrum van Lang Son](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760080117518_ndo_br_z7101324112737-07cd4d1c01801a8ccf4ae0cbaf31c4a3-507-jpg.webp)
![[Foto] Uniek Phu Gia-paardenhoedweefkunstwerk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760084018320_ndo_br_01-jpg.webp)
![[Foto] Ho Chi Minhstad schittert met vlaggen en bloemen op de vooravond van het eerste partijcongres, termijn 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Reactie (0)