SGGPO
Pesquisadores da Kaspersky descobriram uma campanha de APT (Ameaça Persistente Avançada) para dispositivos móveis, direcionada a aparelhos iOS, com malware até então desconhecido.
 |
| Campanha APT para dispositivos iOS via iMessage |
Apelidada de "Operação Triangulação", a campanha dissemina exploits de execução sem cliques via iMessage para executar malware que obtém controle total sobre os dispositivos e dados dos usuários, com o objetivo final de espioná-los secretamente.
Especialistas da Kaspersky descobriram essa campanha APT enquanto monitoravam o tráfego de rede Wi-Fi da empresa usando a Plataforma Unificada de Monitoramento e Análise da Kaspersky (KUMA). Após uma análise mais aprofundada, os pesquisadores descobriram que o agente da ameaça havia atacado os dispositivos iOS de dezenas de funcionários da empresa.
A vítima recebe uma mensagem iMessage com um anexo contendo um exploit de execução instantânea. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que resulta na execução de código, escalonamento de privilégios e concessão de controle total ao dispositivo infectado. Assim que o atacante estabelece acesso ao dispositivo, a mensagem é apagada automaticamente.
Mas não para por aí: o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre diversas outras atividades do proprietário do dispositivo infectado.
“Nossa investigação sobre essa operação continua e esperamos compartilhar mais detalhes em breve, pois pode haver alvos dessa atividade de espionagem fora da Kaspersky”, disse Igor Kuznetsov, chefe da equipe global de pesquisa e análise (GReAT) da Kaspersky para a região EEMEA.
Como muitos ataques direcionados começam com táticas de phishing ou engenharia social, ofereça treinamento de conscientização e capacitação em segurança para os funcionários da empresa, como a Plataforma Automatizada de Conscientização em Segurança da Kaspersky.
Pesquisadores da Kaspersky oferecem recomendações para ajudar os usuários a evitar se tornarem vítimas de ataques direcionados por agentes conhecidos ou desconhecidos: Para proteção, investigação e resposta oportunas no nível do endpoint, use uma solução de segurança corporativa confiável, como a Kaspersky Unified Monitoring and Analysis Platform (KUMA); Atualize os sistemas operacionais Microsoft Windows e softwares de terceiros o mais rápido possível e regularmente; Forneça acesso à Inteligência de Ameaças (TI) mais recente para as equipes do SOC; Capacite as equipes de cibersegurança para lidar com as ameaças direcionadas mais recentes com o curso de treinamento online da Kaspersky, desenvolvido por especialistas da GreAT…
Fonte
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)