Surnommée « Opération Triangulation », la campagne diffuse un exploit zéro clic via iMessage pour exécuter un logiciel malveillant qui prend le contrôle total de l'appareil et des données d'un utilisateur, dans le but ultime d'espionner secrètement les utilisateurs.
Une campagne visant à attaquer les utilisateurs d'appareils iOS vient d'être découverte
Les experts de Kaspersky ont découvert cette campagne APT alors qu'ils surveillaient le trafic réseau du Wi-Fi de l'entreprise à l'aide de Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l’acteur malveillant avait ciblé les appareils iOS de dizaines d’employés de l’entreprise.
L'enquête technique sur l'attaque est toujours en cours, mais les chercheurs de Kaspersky ont pu identifier la séquence générale de l'infection. La victime reçoit un message iMessage avec une pièce jointe contenant un exploit zéro clic. Sans nécessiter d’interaction de la part de la victime, le message déclenche une vulnérabilité qui conduit à l’exécution de code pour élever les privilèges et fournir un contrôle total sur l’appareil infecté. Une fois que l’attaquant parvient à établir sa présence sur l’appareil, le message est automatiquement supprimé.
Ne s’arrêtant pas là, le logiciel espion transmet discrètement des informations personnelles à des serveurs distants, notamment des enregistrements audio, des photos provenant d’applications de messagerie instantanée, des données de géolocalisation et des données sur un certain nombre d’autres activités du propriétaire de l’appareil infecté.
Au cours de l'analyse, les experts de Kaspersky ont confirmé qu'il n'y avait aucun impact sur les produits, les technologies et les services de l'entreprise, et qu'aucune donnée client Kaspersky ni aucun processus critique de l'entreprise n'étaient affectés. Les attaquants ne peuvent accéder qu’aux données stockées sur les appareils infectés. Kaspersky a été la première entreprise à détecter cette attaque, mais elle ne sera probablement pas la seule cible.
« En matière de cybersécurité, même les systèmes d’exploitation les plus sécurisés peuvent être compromis. Les attaquants APT font évoluer en permanence leurs tactiques et recherchent de nouvelles faiblesses à exploiter. Les entreprises doivent donc donner la priorité à la sécurité de leurs systèmes. Cela implique de donner la priorité à la formation et à la sensibilisation des employés, tout en leur fournissant les dernières informations et outils sur les menaces pour identifier et se protéger efficacement contre les menaces potentielles », a commenté Igor Kuznetsov, responsable de la zone EEMEA au sein de l’équipe Global Research and Analysis de Kaspersky (GReAT).
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)