Supranumită „Operațiunea Triangulație”, campania răspândește un exploit fără clicuri prin intermediul iMessage pentru a rula un malware care obține control complet asupra dispozitivului și datelor utilizatorului, cu scopul final de a spiona în secret utilizatorul.
O campanie de atac împotriva utilizatorilor de dispozitive iOS tocmai a fost descoperită.
Experții Kaspersky au descoperit această campanie APT în timp ce monitorizau traficul de rețea Wi-Fi a companiei folosind Kaspersky Unified Monitoring and Analysis Platform (KUMA). După analize suplimentare, cercetătorii au descoperit că atacatorul vizase dispozitivele iOS a zeci de angajați ai companiei.
Investigația privind tehnica de atac este încă în desfășurare, dar cercetătorii Kaspersky au reușit să identifice secvența generală de infectare. Victima primește un mesaj iMessage cu un atașament care conține o vulnerabilitate zero-click. Fără nicio interacțiune din partea victimei, mesajul declanșează o vulnerabilitate care duce la executarea de cod, escaladarea privilegiilor și acordarea controlului deplin asupra dispozitivului infectat. Odată ce atacatorul și-a stabilit cu succes prezența pe dispozitiv, mesajul este șters automat.
Fără a se opri aici, spyware-ul transmite discret informații personale către servere la distanță, inclusiv înregistrări audio, fotografii din aplicații de mesagerie instantanee, geolocalizare și date despre alte activități ale proprietarului dispozitivului infectat.
În timpul analizei, experții Kaspersky au confirmat că nu a existat niciun impact asupra produselor, tehnologiilor și serviciilor companiei, nici asupra datelor clienților Kaspersky sau a proceselor critice ale companiei. Atacatorii au putut accesa doar datele stocate pe dispozitivele infectate. Kaspersky a fost prima companie care a detectat acest atac, dar este puțin probabil să fie singura țintă.
„În ceea ce privește securitatea cibernetică, chiar și cele mai sigure sisteme de operare pot fi compromise. Întrucât atacatorii APT își dezvoltă constant tacticile și caută noi puncte slabe pe care să le exploateze, companiile trebuie să acorde prioritate securității sistemelor lor. Aceasta implică prioritizarea educării și conștientizării angajaților, oferindu-le în același timp cele mai recente informații despre amenințări și instrumente pentru a recunoaște și proteja eficient împotriva potențialelor amenințări”, a comentat Igor Kuznetsov, șeful EEMEA la Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky.
Legătură sursă
![[Foto] Lam Dong: Imagini cu pagubele produse după o presupusă rupere a unui lac în Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)