A fost detectată o campanie APT mobilă care vizează dispozitivele iOS.

SGGPO 05/06/2023 12:22

Cercetătorii de la Kaspersky au descoperit o campanie de atac cibernetic de tip Advanced Persistent Threat (APT) care vizează dispozitive iOS cu programe malware nedetectate anterior pe platformele mobile.

Campania APT vizează dispozitivele iOS prin intermediul iMessage.

Supranumită „Operațiunea Triangulație”, această campanie distribuie exploit-uri fără clic prin iMessage pentru a rula programe malware care obțin control complet asupra dispozitivelor și datelor utilizatorilor, cu scopul final de a urmări în secret utilizatorii.

Experții Kaspersky au descoperit această campanie APT în timp ce monitorizau traficul rețelei Wi-Fi a companiei folosind Platforma Unificată de Monitorizare și Analiză (KUMA) de la Kaspersky. După analize suplimentare, cercetătorii au descoperit că atacatorul vizase dispozitivele iOS a zeci de angajați ai companiei.

Victima primește un mesaj prin iMessage cu un atașament care conține o vulnerabilitate zero-click. Fără a necesita nicio interacțiune din partea victimei, mesajul declanșează o vulnerabilitate care duce la executarea de cod pentru escaladarea privilegiilor și obținerea controlului deplin asupra dispozitivului infectat. Odată ce atacatorul își stabilește cu succes prezența pe dispozitiv, mesajul este șters automat.

În plus, programul spyware transmite în mod silențios informații personale către servere la distanță, inclusiv înregistrări audio, fotografii din aplicații de mesagerie instantanee, date de geolocalizare și alte date despre activitatea proprietarului dispozitivului infectat.

Igor Kuznetsov, șeful unității EEMEA din cadrul Echipei Globale de Cercetare și Analiză (GReAT) a Kaspersky, a declarat: „Investigația noastră privind această activitate continuă și așteptăm să împărtășim în curând mai multe detalii, deoarece ar putea exista ținte ale acestei activități de spionaj în afara Kaspersky.”

Deoarece multe atacuri direcționate încep cu tactici de phishing sau inginerie socială, oferiți angajaților companiei instruire privind conștientizarea securității și îndrumări privind abilitățile esențiale, cum ar fi Platforma automată de conștientizare a securității Kaspersky.

Cercetătorii Kaspersky oferă recomandări pentru a ajuta utilizatorii să evite să devină victime ale atacurilor direcționate de către actori cunoscuți sau necunoscuți: Pentru protecție, investigare și răspuns prompt la nivel de endpoint, utilizați o soluție de securitate de încredere pentru întreprinderi, cum ar fi Kaspersky Unified Monitoring and Analysis Platform (KUMA); Actualizați sistemele de operare Microsoft Windows și software-ul terț cât mai curând posibil și faceți acest lucru în mod regulat; Oferiți echipelor SOC acces la cele mai recente date Threat Intelligence (TI); Dotați echipele de securitate cibernetică cu abilitățile necesare pentru a aborda cele mai recente amenințări direcționate prin intermediul instruirii online Kaspersky, dezvoltate de experții de la GreAT…

Sursă