Apelidada de "Operação Triangulação", a campanha dissemina um exploit de execução instantânea via iMessage para executar um malware que obtém controle total sobre o dispositivo e os dados do usuário, com o objetivo final de espioná-lo secretamente.
Uma campanha para atacar usuários de dispositivos iOS acaba de ser descoberta.
Especialistas da Kaspersky descobriram essa campanha APT enquanto monitoravam o tráfego de rede Wi-Fi da empresa usando a Plataforma Unificada de Monitoramento e Análise da Kaspersky (KUMA). Após uma análise mais aprofundada, os pesquisadores descobriram que o agente da ameaça havia atacado os dispositivos iOS de dezenas de funcionários da empresa.
A investigação sobre a técnica de ataque ainda está em andamento, mas os pesquisadores da Kaspersky conseguiram identificar a sequência geral de infecção. A vítima recebe uma mensagem do iMessage com um anexo contendo um exploit de execução instantânea. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que leva à execução de código, à elevação de privilégios e ao controle total do dispositivo infectado. Assim que o invasor estabelece com sucesso sua presença no dispositivo, a mensagem é apagada automaticamente.
Mas não para por aí: o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre diversas outras atividades do proprietário do dispositivo infectado.
Durante a análise, os especialistas da Kaspersky confirmaram que não houve impacto nos produtos, tecnologias e serviços da empresa, nem em dados de clientes ou processos críticos da Kaspersky. Os invasores só conseguiram acessar dados armazenados em dispositivos infectados. A Kaspersky foi a primeira empresa a detectar esse ataque, mas é improvável que tenha sido o único alvo.
“Quando se trata de cibersegurança, até mesmo os sistemas operacionais mais seguros podem ser comprometidos. Como os atacantes de APTs estão constantemente aprimorando suas táticas e buscando novas vulnerabilidades para explorar, as empresas devem priorizar a segurança de seus sistemas. Isso envolve priorizar a educação e a conscientização dos funcionários, fornecendo-lhes as informações e ferramentas mais recentes sobre ameaças para que possam reconhecer e se proteger eficazmente contra potenciais ameaças”, comentou Igor Kuznetsov, chefe da equipe global de pesquisa e análise (GReAT) da Kaspersky para a região EEMEA.
Link da fonte
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)