Dans une déclaration récente, Kaspersky, l'une des sociétés de cybersécurité les plus importantes au monde, a déclaré avoir été victime d'une attaque de pirate informatique sophistiquée.
Voir aussi: Les logiciels malveillants qui infectent les téléphones portables sont vendus librement sur Telegram
voir plus
Appels d'offres publics: le gouvernement fédéral autorise l'ouverture de plus de 3…
Les jeunes en régime pénitentiaire de semi-liberté pourront avoir accès à…
Selon l'entreprise, des dizaines d'iPhones de ses employés ont été infectés par un malware qui a reçu le nom d'"Opération Triangulation".
Le virus permettait la collecte d'informations, d'enregistrements de microphones, de photos de messagerie instantanée et de données de géolocalisation, c'est-à-dire qu'il s'agissait d'un puissant logiciel espion.
Le logiciel malveillant a été envoyé via iMessage et n'a pas eu besoin de l'autorisation de l'utilisateur
Selon le rapport de Kaspersky, l'attaque a été menée à la réception d'un iMessage invisible contenant une pièce jointe malveillant, équipé d'un exploit, qui selon les entreprises, utilisait les vulnérabilités du système d'exploitation iOS, pour s'exécuter et s'installer le logiciel espion.
De plus, le déploiement du virus ne nécessitait aucune action de l'utilisateur. En d'autres termes, il n'avait pas besoin d'être ouvert pour être efficace. Cela signifie qu'il suffisait à l'utilisateur de recevoir le message pour que les logiciels malveillants volent des données de l'appareil.
Une fois infecté, le logiciel malveillant a agi en téléchargeant des étapes supplémentaires à partir d'un serveur de commande et de contrôle. Pour passer inaperçu, il a supprimé le message ainsi que la pièce jointe. Cependant, le utilisateurs n'a pas remarqué, car les étapes ont été effectuées en arrière-plan.
La présence de logiciels malveillants a empêché les mises à jour d'arriver sur les appareils
"En raison des particularités du blocage des mises à jour iOS sur les appareils infectés, nous n'avons pas encore nous avons trouvé un moyen efficace de supprimer les logiciels espions sans perdre de données utilisateur », a commenté Eugene Kaspersky.
En conclusion, la société a déclaré que ce n'était que le début de l'enquête sur la cyberattaque. Il a été transmis aux utilisateurs, selon le rapport, que pendant que l'entreprise travaille sur l'enquête, le public sera mis à jour.
Même si elle a été directement touchée par des logiciels espions, la société estime qu'elle n'était pas la cible principale des cyberattaques.
Les attaques ont été découvertes alors que les experts percevaient le trafic du réseau Wi-Fi de l'entreprise via la plate-forme unifiée de surveillance et d'analyse (KUMA) de Kaspersky.
