Hackers atacam usuários de dispositivos iOS

Chamada de "Operação Triangulação", a campanha espalha um exploit de clique zero via iMessage para executar malware que obtém controle total sobre o dispositivo e os dados do usuário, com o objetivo final de espioná-los secretamente.

Especialistas da Kaspersky descobriram essa campanha de APT enquanto monitoravam o tráfego de rede do Wi-Fi da empresa usando a Plataforma Unificada de Monitoramento e Análise da Kaspersky (KUMA). Após análises mais aprofundadas, os pesquisadores descobriram que o agente da ameaça tinha como alvo os dispositivos iOS de dezenas de funcionários da empresa.

A investigação sobre a técnica de ataque ainda está em andamento, mas os pesquisadores da Kaspersky conseguiram identificar a sequência geral da infecção. A vítima recebe uma mensagem do iMessage com um anexo contendo um exploit de clique zero. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que leva à execução de código para aumentar privilégios e fornecer controle total sobre o dispositivo infectado. Assim que o invasor estabelece sua presença no dispositivo, a mensagem é excluída automaticamente.

Sem parar por aí, o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre uma série de outras atividades do proprietário do dispositivo infectado.

Durante a análise, os especialistas da Kaspersky confirmaram que não houve impacto nos produtos, tecnologias e serviços da empresa, nem que dados de clientes da Kaspersky ou processos críticos da empresa foram afetados. Os invasores conseguiram acessar apenas dados armazenados em dispositivos infectados. A Kaspersky foi a primeira empresa a detectar esse ataque, mas é improvável que seja o único alvo.

“Quando se trata de segurança cibernética, até mesmo os sistemas operacionais mais seguros podem ser comprometidos. Como os invasores de APT estão constantemente evoluindo suas táticas e buscando novas vulnerabilidades para explorar, as empresas precisam priorizar a segurança de seus sistemas. Isso envolve a educação e a conscientização dos funcionários, além de fornecer a eles as informações e ferramentas mais recentes sobre ameaças para identificar e proteger-se efetivamente contra potenciais ameaças”, comentou Igor Kuznetsov, Chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a região EEMEA.