SGGPO
Des chercheurs de Kaspersky ont découvert une campagne APT (Advanced Persistent Threat) mobile ciblant les appareils iOS avec des logiciels malveillants inédits.
 |
| Campagne APT sur les appareils iOS via iMessage |
Surnommée « Opération Triangulation », la campagne diffuse des exploits zéro clic via iMessage pour exécuter des logiciels malveillants qui prennent le contrôle total des appareils et des données des utilisateurs, dans le but ultime d'espionner secrètement les utilisateurs.
Les experts de Kaspersky ont découvert cette campagne APT alors qu'ils surveillaient le trafic réseau du Wi-Fi de l'entreprise à l'aide de Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l’acteur malveillant avait ciblé les appareils iOS de dizaines d’employés de l’entreprise.
La victime reçoit un message iMessage avec une pièce jointe contenant un exploit zéro clic. Sans nécessiter d’interaction de la part de la victime, le message déclenche une vulnérabilité qui conduit à l’exécution de code pour élever les privilèges et fournir un contrôle total sur l’appareil infecté. Une fois que l’attaquant a réussi à établir sa présence sur l’appareil, le message est automatiquement supprimé.
Ne s'arrêtant pas là, le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d'applications de messagerie instantanée, des données de géolocalisation et des données sur un certain nombre d'autres activités du propriétaire de l'appareil infecté.
« Notre enquête sur cette opération se poursuit et nous espérons partager bientôt plus de détails à ce sujet, car il se peut qu'il y ait eu des cibles de cette activité d'espionnage en dehors de Kaspersky », a déclaré Igor Kuznetsov, responsable de la région EEMEA au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Étant donné que de nombreuses attaques ciblées commencent par des tactiques de phishing ou d'ingénierie sociale, proposez une formation de sensibilisation à la sécurité et une formation aux compétences aux employés de votre entreprise, comme Kaspersky Automated Security Awareness Platform.
Les chercheurs de Kaspersky proposent des recommandations pour aider les utilisateurs à éviter d'être victimes d'attaques ciblées par des acteurs connus ou inconnus : pour la protection des terminaux, l'investigation et la réponse rapide, utilisez une solution de sécurité d'entreprise fiable, telle que Kaspersky Unified Monitoring and Analysis Platform (KUMA) ; Mettez à jour votre système d’exploitation Microsoft Windows et vos logiciels tiers dès que possible et faites-le régulièrement ; Fournir un accès aux dernières informations sur les menaces (TI) aux équipes SOC ; Équipez vos équipes de cybersécurité pour faire face aux dernières menaces ciblées avec la formation en ligne de Kaspersky, développée par des experts de GreAT…
Source
![[Photo] Gros plan de l'équipe de chiens renifleurs du Vietnam à la recherche des victimes du tremblement de terre au Myanmar](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/d4949a0510ba40af93a15359b5450df2)
![[Photo] Les proches des victimes du tremblement de terre au Myanmar ont été émus et reconnaissants envers l'équipe de secours du ministère vietnamien de la Défense nationale.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/aa6a37e9b59543dfb0ddc7f44162a7a7)
![[Photo] Troisième réunion du sous-comité d'organisation du 14e Congrès national du Parti](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/3f342a185e714df58aad8c0fc08e4af2)
Comment (0)