SGGPO
Pesquisadores da Kaspersky descobriram uma campanha de APT (Advanced Persistent Threat) móvel direcionada a dispositivos iOS com malware nunca antes visto.
 |
| Campanha APT para dispositivos iOS via iMessage |
Chamada de “Operação Triangulação”, a campanha espalha exploits de clique zero via iMessage para executar malware que obtém controle total sobre os dispositivos e dados dos usuários, com o objetivo final de espioná-los secretamente.
Especialistas da Kaspersky descobriram essa campanha de APT enquanto monitoravam o tráfego de rede do Wi-Fi da empresa usando a Plataforma Unificada de Monitoramento e Análise da Kaspersky (KUMA). Após análises mais aprofundadas, os pesquisadores descobriram que o agente da ameaça tinha como alvo os dispositivos iOS de dezenas de funcionários da empresa.
A vítima recebe uma mensagem do iMessage com um anexo contendo um exploit de clique zero. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que resulta na execução de código para aumentar privilégios e fornecer controle total do dispositivo infectado. Assim que o invasor estabelece sua presença no dispositivo, a mensagem é excluída automaticamente.
Sem parar por aí, o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre uma série de outras atividades do proprietário do dispositivo infectado.
“Nossa investigação sobre esta operação continua e esperamos compartilhar mais detalhes sobre ela em breve, pois pode ter havido alvos dessa atividade de espionagem fora da Kaspersky”, disse Igor Kuznetsov, chefe da EEMEA na Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Como muitos ataques direcionados começam com táticas de phishing ou engenharia social, ofereça treinamento de conscientização sobre segurança e treinamento de habilidades aos funcionários da sua empresa, como a Kaspersky Automated Security Awareness Platform.
Os pesquisadores da Kaspersky oferecem recomendações para ajudar os usuários a evitar se tornarem vítimas de ataques direcionados por atores conhecidos ou desconhecidos: Para proteção, investigação e resposta oportunas no nível do endpoint, use uma solução de segurança empresarial confiável, como a Kaspersky Unified Monitoring and Analysis Platform (KUMA); Atualize os sistemas operacionais Microsoft Windows e softwares de terceiros o mais rápido possível e faça isso regularmente; Forneça acesso à mais recente Inteligência de Ameaças (TI) para equipes do SOC; Equipe as equipes de segurança cibernética para lidar com as ameaças direcionadas mais recentes com o curso de treinamento online da Kaspersky, desenvolvido por especialistas da GreAT…
Fonte
Comentário (0)