In una recente dichiarazione, Kaspersky, una delle società di sicurezza informatica più importanti al mondo, ha affermato di essere stata colpita da un sofisticato attacco hacker.
Vedi anche: Il malware che infetta i telefoni cellulari viene venduto gratuitamente su Telegram
Vedi altro
Appalti pubblici: il governo federale autorizza l'apertura di più di 3...
I giovani in regime di semilibertà carceraria potranno avere accesso a…
Secondo l'azienda, dozzine di iPhone dei suoi dipendenti sono stati infettati da un malware che ha ricevuto il nome di "Operazione Triangolazione".
Il virus consentiva la raccolta di informazioni, registrazioni microfoniche, foto di messaggistica istantanea e dati di geolocalizzazione, ovvero era un potente spyware.
Il malware veniva inviato tramite iMessage e non necessitava di alcuna autorizzazione da parte dell'utente
Secondo il report di Kaspersky, l'attacco è stato effettuato al ricevimento di un iMessage invisibile che conteneva un allegato dannoso, dotato di un exploit, che a seconda dell'azienda, utilizzava le vulnerabilità del sistema operativo iOS, per eseguire e installare lo spyware.
Inoltre, la diffusione del virus non richiedeva alcuna azione da parte dell'utente. In altre parole, non doveva essere aperto per essere efficace. Ciò significa che è stato sufficiente che l'utente ricevesse il file Messaggio affinché il malware rubi dati dal dispositivo.
Una volta infettato, il malware ha agito scaricando fasi aggiuntive da un server di comando e controllo. Per passare inosservato, ha cancellato il messaggio insieme all'allegato. comunque, il utenti non se ne accorse, poiché i passaggi venivano condotti in background.
La presenza di malware ha impedito agli aggiornamenti di arrivare sui dispositivi
“A causa delle peculiarità del blocco degli aggiornamenti iOS sui dispositivi infetti, non l'abbiamo ancora fatto abbiamo trovato un modo efficace per rimuovere lo spyware senza perdere i dati degli utenti", ha commentato Eugene Kaspersky.
In conclusione, la società ha affermato che questo è solo l'inizio dell'indagine sugli attacchi informatici. È stato trasmesso agli utenti, secondo il rapporto, che mentre la società lavora alle indagini, il pubblico sarà aggiornato.
Anche se è stata colpita direttamente dallo spyware, l'azienda ritiene che non fosse l'obiettivo principale degli attacchi informatici.
Gli attacchi sono stati scoperti quando gli esperti hanno percepito il traffico della rete Wi-Fi aziendale attraverso la Unified Monitoring and Analysis Platform (KUMA) di Kaspersky.