Des cadres visés par un logiciel espion « zero click »

Une dizaine de cadres de l’entreprise ont été visés par un programme malveillant appelé “zero click”, attribué à la NSA par le renseignement russe. L’attaque a été menée discrètement via des iMessage invisibles contenant une pièce jointe malveillante. Ce logiciel espion permettait d’enregistrer de l’audio, de prendre des photos, de géolocaliser les appareils infectés, et d’accéder à d’autres données non précisées. Bien que Kaspersky ait mis en ligne un utilitaire pour détecter les indicateurs de compromission, il n’a pas encore trouvé de moyen efficace de supprimer le logiciel espion sans perdre les données des utilisateurs. L’attaque a également été contestée par Kaspersky, qui estime ne pas avoir été la cible principale de cette intrusion.

Kaspersky, l’éditeur russe de cybersécurité, a été victime d’une attaque informatique de très haut niveau, ciblant une dizaine de cadres moyens et supérieurs de l’entreprise. L’attaque, baptisée “Triangulation”, a été discrètement menée via l’envoi d’iMessage invisibles contenant une pièce jointe malveillante. Ce programme malveillant, connu sous le nom de “zero click”, s’installe automatiquement sur les smartphones Apple des personnes ciblées, sans que l’utilisateur ait à intervenir. Une fois installé, le logiciel espion permet d’enregistrer de l’audio, de prendre des photos, de géolocaliser l’appareil infecté, et d’accéder à d’autres données non précisées.

La réinitialisation des iPhones infectés à leurs paramètres d’usine, suivie de l’installation de la dernière version du système d’exploitation, est actuellement la seule méthode efficace pour se débarrasser du logiciel espion. Si le programme malveillant est simplement supprimé de la mémoire de l’appareil, il peut reprendre le contrôle de l’appareil après un redémarrage.

L’attaque soulève des interrogations sur la coopération d’Apple avec la NSA (l’agence technique du renseignement américain), bien que la société ait nié avoir travaillé avec un gouvernement pour insérer une porte dérobée. Le Service fédéral de sécurité de la fédération de Russie (FSB) affirme qu’environ un millier de téléphones Apple en Russie ont été touchés par cette intrusion, ce qui témoignerait selon lui “de l’étroite coopération de la société Apple avec la communauté du renseignement, en particulier la NSA”. Cependant, l’attribution précise de cette attaque n’a pas encore été confirmée.

Cette attaque de haut niveau contre Kaspersky, entreprise précédemment accusée d’être trop proche des espions russes et en voie de marginalisation depuis l’invasion russe de l’Ukraine, soulève des préoccupations en matière de cybersécurité. L’entreprise russe estime ne pas avoir été la cible principale de cette attaque, bien que le nombre de téléphones Apple touchés en Russie soit significatif. Les conséquences de cette attaque et les mesures prises pour renforcer la sécurité restent à surveiller de près.

https://www.journaldunet.com/solutions/dsi/1522721-collectivite-territoriale-et-risque-cyber-une-menace-invisible-qu-il-faut-absolument-mettre-en-lumiere/

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie