Chamada de "Operação Triangulação", a campanha espalha um exploit de clique zero via iMessage para executar malware que obtém controle total sobre o dispositivo e os dados do usuário, com o objetivo final de espioná-lo secretamente.
Uma campanha para atacar usuários de dispositivos iOS acaba de ser descoberta.
Especialistas da Kaspersky descobriram essa campanha de APT enquanto monitoravam o tráfego de rede do Wi-Fi da empresa usando a Kaspersky Unified Monitoring and Analysis Platform (KUMA). Após análises mais aprofundadas, os pesquisadores descobriram que o agente da ameaça tinha como alvo os dispositivos iOS de dezenas de funcionários da empresa.
A investigação sobre a técnica de ataque ainda está em andamento, mas os pesquisadores da Kaspersky conseguiram identificar a sequência geral da infecção. A vítima recebe uma mensagem do iMessage com um anexo contendo um exploit de clique zero. Sem qualquer interação da vítima, a mensagem aciona uma vulnerabilidade que leva à execução de código, aumentando os privilégios e concedendo controle total ao dispositivo infectado. Assim que o invasor estabelece sua presença no dispositivo, a mensagem é excluída automaticamente.
Não parando por aí, o spyware transmite silenciosamente informações pessoais para servidores remotos, incluindo gravações de áudio, fotos de aplicativos de mensagens instantâneas, geolocalização e dados sobre diversas outras atividades do proprietário do dispositivo infectado.
Durante a análise, os especialistas da Kaspersky confirmaram que não houve impacto nos produtos, tecnologias e serviços da empresa, nem em dados de clientes da Kaspersky ou em processos críticos da empresa. Os invasores só conseguiram acessar dados armazenados em dispositivos infectados. A Kaspersky foi a primeira empresa a detectar esse ataque, mas é improvável que seja o único alvo.
“Quando se trata de segurança cibernética, até mesmo os sistemas operacionais mais seguros podem ser comprometidos. Como os invasores de APT estão constantemente evoluindo suas táticas e buscando novas vulnerabilidades para explorar, as empresas precisam priorizar a segurança de seus sistemas. Isso envolve a educação e a conscientização dos funcionários, além de fornecer a eles as informações e ferramentas mais recentes sobre ameaças para que possam reconhecer e se proteger efetivamente contra potenciais ameaças”, comentou Igor Kuznetsov, Chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a região EEMEA.
[anúncio_2]
Link da fonte
![[Foto] O Secretário-Geral To Lam participa do 18º Congresso do Partido de Hanói, período 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Foto] Conferência do Comitê Permanente do Partido do Governo e do Comitê Permanente do Partido da Assembleia Nacional na 10ª Sessão, 15ª Assembleia Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Vídeo] TripAdvisor homenageia muitas atrações famosas de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Comentário (0)