La campaña, denominada "Operación Triangulación", propaga un exploit de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre el dispositivo y los datos de un usuario, con el objetivo final de espiar a los usuarios en secreto.
Se acaba de descubrir una campaña que pretende atacar a los usuarios de dispositivos iOS.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de la red Wi-Fi corporativa utilizando Kaspersky Unified Monitoring and Analysis Platform (KUMA). Tras un análisis más detallado, los investigadores descubrieron que el actor de la amenaza había atacado los dispositivos iOS de docenas de empleados de la empresa.
La investigación técnica del ataque aún está en curso, pero los investigadores de Kaspersky han podido identificar la secuencia general de infección. La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin requerir interacción de la víctima, el mensaje desencadena una vulnerabilidad que lleva a la ejecución de código para escalar privilegios y proporcionar control total sobre el dispositivo infectado. Una vez que el atacante establece con éxito su presencia en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el software espía transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre una serie de otras actividades del propietario del dispositivo infectado.
Durante el análisis, los expertos de Kaspersky confirmaron que no hubo impacto en los productos, tecnologías y servicios de la compañía, ni se vieron afectados datos de clientes de Kaspersky ni procesos críticos de la empresa. Los atacantes sólo pueden acceder a los datos almacenados en los dispositivos infectados. Kaspersky fue la primera empresa en detectar este ataque, pero probablemente no será el único objetivo.
“En materia de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Los atacantes APT evolucionan constantemente sus tácticas y buscan nuevas debilidades que explotar, por lo que las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la educación y la concienciación de los empleados, al tiempo que se les proporciona la información y las herramientas más recientes sobre amenazas para identificarlas y protegerse eficazmente contra ellas”, comentó Igor Kuznetsov, director de EEMEA en el Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Enlace de origen
Kommentar (0)