Attacchi mirati su dispositivi iOS colpiscono i dipendenti di Kaspersky

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo tipo di malware che prende di mira i dispositivi iOS. Questa campagna cibernetica mirata è stata denominata “Operazione Triangolazione”. Secondo gli esperti, il malware sfruttano un exploit che viene consegnato tramite un iMessage nascosto. Una volta che il dispositivo viene infettato, il malware ottiene il pieno controllo sullo smartphone e l’accesso ai dati dell’utente.

L’obiettivo principale degli aggressori di questa campagna sembra essere lo spionaggio informatico.

Gli attaccanti cercano di raccogliere informazioni da registrazioni audio tramite il microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e altre informazioni sulle azioni dell’utente.

Kaspersky ha rilevato questo attacco utilizzando il sistema SIEM (Security Information and Event Management) della loro piattaforma Unified Monitoring and Analysis Platform (KUMA).

Attraverso l’analisi del traffico di rete all’interno della rete Wi-Fi aziendale, gli esperti hanno individuato gli attacchi ai dispositivi iOS di diversi dipendenti di Kaspersky connessi a quella rete. Fortunatamente, sembra che i dati e i processi critici dell’azienda non siano stati compromessi.

Anche se l’indagine è ancora in corso, i ricercatori ritengono che questo attacco non fosse rivolto esclusivamente ai dipendenti di Kaspersky, ma potrebbe essere stato rivolto a un pubblico più ampio.

Si raccomanda a tutti gli utenti di dispositivi iOS di prendere precauzioni aggiuntive, come l’installazione di aggiornamenti di sicurezza, l’evitare di aprire allegati o link sospetti e l’utilizzo di soluzioni di sicurezza affidabili per proteggere i propri dispositivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore