Uma exploração de iOS “no click” infetou os iPhones de funcionários da Kaspersky com malware nunca antes visto.
Na ARS Technica lê-se que a empresa de segurança digital, com sede em Moscovo, foi atingida por um ataque cibernético avançado que usou explorações sem cliques para infetar os iPhones de várias dezenas de funcionários com malware que recolhe gravações de microfone, fotos, geolocalização e outros dados, disseram funcionários da empresa. Na prática não tiveram qualquer ação que desencadeasse o problema.
“Estamos bastante confiantes que a Kaspersky não foi o alvo principal desse ataque cibernético”, descreve Eugene Kaspersky, fundador da empresa.
De acordo com funcionários do Centro de Coordenação Nacional da Rússia para Incidentes de Computador, os ataques fizeram parte de uma campanha mais ampla da Agência de Segurança Nacional dos Estados Unidos que infetou vários milhares de iPhones pertencentes a pessoas integradas em missões diplomáticas e embaixadas na Rússia, especificamente as que estão localizadas em países da NATO, nações pós-soviéticas, Israel e China.
O malware, que está a ser usado contra funcionários da Kaspersky há pelo menos quatro anos, foi entregue em mensagens de texto do iMessage que anexavam um arquivo malicioso que explorava automaticamente uma ou mais vulnerabilidades sem exigir que o destinatário tomasse nenhuma ação. Com isso, os dispositivos foram infetados com o que os pesquisadores da Kaspersky descreveram como uma “plataforma APT com todos os recursos”. APT é a abreviação de ameaça persistente avançada e refere-se a agentes de ameaças com recursos quase ilimitados que afetam os destinatários por longos períodos. APTs são quase sempre apoiadas por estados-nação.
A Kaspersky explica que o ataque é realizado através de um iMessage invisível com um anexo malicioso, que, usando várias vulnerabilidades no sistema operacional iOS, é executado no dispositivo e instala spyware. O ataque é realizado da forma mais discreta possível, no entanto, foi detetado pela Kaspersky Unified Monitoring and Analysis Platform (KUMA), uma solução nativa de SIEM para gerir informações e eventos; o sistema detetou uma anomalia na rede proveniente de dispositivos Apple. Uma investigação mais aprofundada da equipa mostrou que várias dezenas de iPhones dos funcionários foram infetados com um novo spyware extremamente sofisticado tecnologicamente chamado de “Triangulação”.
A Operação Triangulação tem este nome porque o malware usa uma técnica conhecida como impressão digital do ecrã para descobrir com qual hardware e software o telefone está equipado. Durante esse processo, o malware “desenha um triângulo amarelo na memória do dispositivo”, disse Eugene Kaspersky.
Os pesquisadores da Kaspersky disseram que os primeiros vestígios das infeções por triangulação datam de 2019 e, em junho de 2023, os ataques estavam já a decorrer. Não está claro se a Kaspersky detetou as infeções antes do lançamento do iOS 16 no mês passado ou se os telefones Kaspersy continuaram a usar a versão mais antiga.
Esta não é a primeira vez que a Kaspersky foi comprometida com sucesso numa campanha APT. Em 2014, a empresa descobriu que um malware furtivo tinha infetado a sua rede durante vários meses até ser detetado.
Fonte: ARS Technica
Sem Comentários! Seja o Primeiro.