Attacchi mirati su dispositivi iOS colpiscono i dipendenti di Kaspersky

Silvia Felici : 17 Giugno 2023 22:22

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo tipo di malware che prende di mira i dispositivi iOS. Questa campagna cibernetica mirata è stata denominata “Operazione Triangolazione”. Secondo gli esperti, il malware sfruttano un exploit che viene consegnato tramite un iMessage nascosto. Una volta che il dispositivo viene infettato, il malware ottiene il pieno controllo sullo smartphone e l’accesso ai dati dell’utente.

L’obiettivo principale degli aggressori di questa campagna sembra essere lo spionaggio informatico.

Gli attaccanti cercano di raccogliere informazioni da registrazioni audio tramite il microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e altre informazioni sulle azioni dell’utente.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Kaspersky ha rilevato questo attacco utilizzando il sistema SIEM (Security Information and Event Management) della loro piattaforma Unified Monitoring and Analysis Platform (KUMA).

Attraverso l’analisi del traffico di rete all’interno della rete Wi-Fi aziendale, gli esperti hanno individuato gli attacchi ai dispositivi iOS di diversi dipendenti di Kaspersky connessi a quella rete. Fortunatamente, sembra che i dati e i processi critici dell’azienda non siano stati compromessi.

Anche se l’indagine è ancora in corso, i ricercatori ritengono che questo attacco non fosse rivolto esclusivamente ai dipendenti di Kaspersky, ma potrebbe essere stato rivolto a un pubblico più ampio.

Si raccomanda a tutti gli utenti di dispositivi iOS di prendere precauzioni aggiuntive, come l’installazione di aggiornamenti di sicurezza, l’evitare di aprire allegati o link sospetti e l’utilizzo di soluzioni di sicurezza affidabili per proteggere i propri dispositivi.

Silvia Felici
Red Hot Cyber Security Advisor, SEO, Open Source e Supply chain network. Attualmente presso FiberCop S.p.A. come Network Operations Specialist.