SGGPO
Los investigadores de Kaspersky han descubierto una campaña APT (amenaza persistente avanzada) móvil dirigida a dispositivos iOS con malware nunca antes visto.
 |
| Campaña APT para dispositivos iOS vía iMessage |
La campaña, denominada “Operación Triangulación”, difunde exploits de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre los dispositivos y datos de los usuarios, con el objetivo final de espiarlos en secreto.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de la red Wi-Fi corporativa utilizando Kaspersky Unified Monitoring and Analysis Platform (KUMA). Tras un análisis más detallado, los investigadores descubrieron que el actor de la amenaza había atacado los dispositivos iOS de docenas de empleados de la empresa.
La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin requerir interacción de la víctima, el mensaje desencadena una vulnerabilidad que lleva a la ejecución de código para escalar privilegios y proporcionar control total sobre el dispositivo infectado. Una vez que el atacante establece con éxito su presencia en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el software espía transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre una serie de otras actividades del propietario del dispositivo infectado.
“Nuestra investigación sobre esta operación continúa y esperamos compartir más detalles al respecto pronto, ya que es posible que haya habido objetivos de esta actividad de espionaje fuera de Kaspersky”, dijo Igor Kuznetsov, director de EEMEA en el Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Dado que muchos ataques dirigidos comienzan con tácticas de phishing o ingeniería social, brinde capacitación sobre concientización sobre seguridad y capacitación en habilidades a los empleados de la empresa, como Kaspersky Automated Security Awareness Platform.
Los investigadores de Kaspersky ofrecen recomendaciones para ayudar a los usuarios a evitar convertirse en víctimas de ataques dirigidos por actores conocidos o desconocidos: para la protección de endpoints, la investigación y la respuesta oportuna, utilice una solución de seguridad empresarial confiable, como Kaspersky Unified Monitoring and Analysis Platform (KUMA); Actualice su sistema operativo Microsoft Windows y el software de terceros lo antes posible y hágalo periódicamente; Proporcionar acceso a la última inteligencia de amenazas (TI) a los equipos SOC; Equipe a sus equipos de ciberseguridad para enfrentar las últimas amenazas específicas con el curso de capacitación en línea de Kaspersky, desarrollado por expertos de GreAT…
Fuente
Kommentar (0)