A empresa de segurança Kaspersky revelou ter sido alvo de um sofisticado ataque cibernético. Dezenas de iPhones de funcionários foram infectados por um malware, permitindo a coleta de informações, como gravações de microfone, fotos e dados de geolocalização.
O fundador da companhia, Eugene Kaspersky, escreveu em um artigo explicando que talvez sua empresa não tenha sido o foco principal do ataque. Ele acrescentou, ainda, que mais detalhes serão revelados nos próximos dias.
De acordo com a Kaspersky, o ataque foi realizado por meio de uma mensagem “invisível” do iMessage contendo um anexo malicioso. Esse anexo explorava vulnerabilidades no iOS, não exigindo nenhuma ação do destinatário para ser ativado.
O ataque começa com uma mensagem no iMessage contendo um anexo malicioso, que, utilizando várias vulnerabilidades no iOS, instala um spyware. Nenhuma ação do usuário é necessária.
Após a instalação, o malware se ocultava ao excluir a mensagem de texto original que iniciava o processo de infecção. Chamado de Triangulation, o software malicioso utilizava uma técnica chamada de canvas fingerprinting para identificar as configurações de hardware e software dos telefones infectados.
Pesquisadores observaram que as evidências das infecções do malware remontam a 2019 e os ataques ainda estão ocorrendo — no entanto, o iOS 15.7 é versão mais recente do sistema que foi alvo do ataque com sucesso. Ainda não há informações que confirmem a correção da vulnerabilidade.
Há suspeitas de que o malware usado nesse ataque não possua persistência, ou seja, não sobreviva a reinicializações. No entanto, os pesquisadores desconfiam que os dispositivos infectados tenham sido reinfectados de alguma forma após a reinicialização.
Apesar de tudo isso, a Kaspersky assegurou aos seus usuários que nenhum dado foi afetado, graças à implementação de procedimentos adequados de resposta a incidentes. A empresa enfatizou o seu compromisso de operar em um ambiente agressivo e prometeu neutralizar a ameaça.
Coincidentemente ou não, hoje a Rússia acusou a Apple de conluio com a Agência de Segurança Nacional (NSA) dos Estados Unidos para espionar funcionários e civis russos. Autoridades de segurança do país alegaram que vários iPhones teriam sido infectados como parte dessa operação.
O Centro Nacional de Coordenação de Incidentes de Computador da Rússia também relacionou o alerta ao ataque à Kaspersky, afirmando que os indicadores de comprometimento eram os mesmos. A Maçã negou relação com o caso e a NSA ainda não se manifestou.
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.
via Ars Technica
