SGGPO
Pesquisadores da Kaspersky descobriram uma campanha de APT (Advanced Persistent Threat) móvel direcionada a dispositivos iOS com malware não detectado anteriormente.
Campanha APT para dispositivos iOS via iMessage |
Chamada de “Operação Triangulação”, a campanha espalha exploits de clique zero via iMessage para executar malware que obtém controle total sobre os dispositivos e dados dos usuários, com o objetivo final de espioná-los secretamente.
Especialistas da Kaspersky descobriram essa campanha de APT enquanto monitoravam o tráfego de rede do Wi-Fi da empresa usando a Kaspersky Unified Monitoring and Analysis Platform (KUMA). Após análises mais aprofundadas, os pesquisadores descobriram que o agente da ameaça tinha como alvo os dispositivos iOS de dezenas de funcionários da empresa.
A vítima recebe uma mensagem do iMessage com um anexo contendo um exploit de clique zero. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que resulta na execução de código, aumentando privilégios e dando controle total ao dispositivo infectado. Assim que o invasor estabelece presença no dispositivo, a mensagem é excluída automaticamente.
Não parando por aí, o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre diversas outras atividades do proprietário do dispositivo infectado.
“Nossa investigação sobre esta operação continua e esperamos compartilhar mais detalhes sobre ela em breve, pois pode haver alvos dessa atividade de espionagem fora da Kaspersky”, disse Igor Kuznetsov, chefe da EEMEA na Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Como muitos ataques direcionados começam com táticas de phishing ou engenharia social, ofereça treinamento de conscientização sobre segurança e treinamento de habilidades aos funcionários da empresa, como a Kaspersky Automated Security Awareness Platform.
Os pesquisadores da Kaspersky oferecem recomendações para ajudar os usuários a evitar se tornarem vítimas de ataques direcionados por agentes conhecidos ou desconhecidos: Para proteção, investigação e resposta oportunas no nível do endpoint, use uma solução de segurança empresarial confiável, como a Kaspersky Unified Monitoring and Analysis Platform (KUMA); Atualize os sistemas operacionais Microsoft Windows e softwares de terceiros o mais rápido possível e regularmente; Forneça acesso à mais recente Inteligência de Ameaças (TI) para equipes do SOC; Equipe as equipes de segurança cibernética para lidar com as ameaças direcionadas mais recentes com o curso de treinamento on-line da Kaspersky, desenvolvido por especialistas da GreAT…
[anúncio_2]
Fonte
Comentário (0)