Os ciberataques exploram vulnerabilidades de hardware nas CPUs da Apple.

O avanço da inteligência artificial (IA) levou a ciberataques cada vez mais sofisticados, transformando o ransomware em um serviço para cibercriminosos. Novas ameaças também surgiram, visando o sistema operacional iOS por meio da Operação Triangulação 2024.

À medida que o cenário de ameaças à segurança cibernética continua a evoluir, com novos atacantes, tecnologias e ameaças surgindo constantemente, organizações e comunidades enfrentam um ambiente incerto. Até mesmo abrir um e-mail pode representar riscos imprevisíveis.

De acordo com o Relatório de Análise de Resposta a Incidentes da Kaspersky de 2023, 75% dos ataques cibernéticos exploram vulnerabilidades no Microsoft Office. Em termos de métodos de ataque, 42,3% visam aplicativos gratuitos disponíveis na internet, 20,3% exploram contas comprometidas, enquanto apenas 8,5% utilizam força bruta.

A maioria dos ataques começa com credenciais roubadas ou obtidas ilegalmente. Em seguida, os atacantes lançam ataques via RDP, enviam e-mails de phishing contendo anexos ou links maliciosos e infectam sistemas com arquivos maliciosos disfarçados de documentos de fontes públicas. Como ponto positivo, o número de ataques no primeiro trimestre de 2023 diminuiu 36% em comparação com o mesmo período de 2022.

Uma das campanhas de ciberataque mais perigosas já descobertas pela Kaspersky é chamada de Operação Triangulação. Essa campanha tem como alvo dispositivos iOS, explorando vulnerabilidades de hardware nas CPUs da Apple para instalar malware.

Notavelmente, os hackers usaram quatro vulnerabilidades zero-day extremamente perigosas para infectar os dispositivos visados, que podem custar mais de US$ 1 milhão no mercado negro.

Quando um dispositivo iOS alvo recebe uma mensagem iMessage invisível contendo um anexo malicioso, o anexo explora uma vulnerabilidade que permite a execução automática do malware sem interação do usuário. Uma vez instalado, o malware se conecta a um servidor de comando e controle e inicia o ataque em várias etapas. Ao final, o invasor assume o controle total do dispositivo iOS e apaga todos os vestígios do ataque para ocultar suas ações.

A Apple corrigiu essas vulnerabilidades. No entanto, para proteger os dispositivos contra possíveis ataques futuros, os usuários do iOS devem atualizar o software regularmente, reiniciar seus dispositivos periodicamente e desativar o iMessage para minimizar o risco de receber malware por meio de mensagens.

KIM THANH