Basée à Moscou, la société Kaspersky a vu plusieurs dizaines d’iPhone d’employés être infectés par un virus. Cette attaque serait opérée par un virus “clickcless” et aurait ciblé des salariés d’ambassades russes de différents pays.
Quelle est la gravité de cette attaque ?
Selon un rapport d’Eugene Kaspersky, cette attaque proviendrait d’un virus “clickless”, un logiciel capable d’infecter un système sans intervention de l’utilisateur. Touchant spécifiquement les iPhone, ce virus s’introduisait en exploitant des vulnérabilités du système iOS. Une fois infecté, le téléphone transmettait les enregistrements audio et vidéo ainsi que les photos sauvegardées, la position GPS et d’autres données. Détectées par la plateforme de sécurité de l’entreprise KUMA, les traces d’infection remonteraient jusqu’en 2019. Pour infecter un téléphone, le virus s’envoyait grâce à un message invisible sur l’application iMessage. Selon les experts de Kaspersky, il s’agirait d’une attaque APT (advanced persistent threat), une menace persistante créée pour durer et ciblant les victimes sur de longues périodes. Ces attaques sont souvent soutenues par de puissants groupes pour permettre aux hackers de survivre le temps d’obtenir des résultats.
Qui est derrière cette attaque ?
Pour l’instant, l’entreprise ne connaît pas l’objectif de ces attaques ni les responsables. De plus amples informations devraient arriver dans les prochains jours. Au même moment, le centre national russe de coordination des incidents informatiques mettait en évidence de nombreuses attaques de ce genre auprès d’employés d’ambassades russes dans différents pays de l'OTAN, des pays postsoviétiques, en Israël et en Chine. Cette coïncidence laisse croire, selon une accusation du Service fédéral russe (FSB), qu’Apple serait allié aux États-Unis pour espionner les activités politiques russes. Une rumeur démentie par un porte-parole d’Apple.
Depuis l’émergence du conflit entre la Russie et l’Ukraine, de nombreuses cyberattaques sont portées par un élan politique. De nombreux groupes se revendiquent alors pour un camp ou pour une cause particulière. Face à cette montée en puissance, les entreprises et particuliers doivent redoubler de prudence pour protéger leurs systèmes et leurs données.
C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : eugene.kaspersky.com