Indonesia – Kaspersky melaporkan APT seluler baru yang menargetkan perangkat iOS.
Kampanye ini menggunakan eksploitasi tanpa klik yang dikirim melalui iMessage untuk menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna, dengan tujuan akhir untuk memata-matai pengguna secara diam-diam.
Di antara para korban adalah karyawan Kaspersky sendiri. Namun, para peneliti perusahaan percaya bahwa ruang lingkup serangan tidak hanya menargetkan organisasi.
Pakar Kaspersky telah meluncurkan kampanye APT seluler baru sambil memantau lalu lintas jaringan jaringan Wi-Fi perusahaan mereka menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman telah menargetkan perangkat iOS milik puluhan karyawan perusahaan.
Investigasi teknik serangan masih berlangsung, namun sejauh ini para peneliti Kaspersky telah mampu mengidentifikasi urutan infeksi yang umum.
Korban menerima pesan melalui iMessage dengan lampiran berisi eksploit tanpa mengklik.
Tanpa interaksi lebih lanjut, pesan memicu kerentanan yang menyebabkan eksekusi kode meningkatkan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi.
Setelah penyerang menetapkan kehadirannya di perangkat, pesan tersebut dihapus secara otomatis.
Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh, termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang beberapa aktivitas lain dari pemilik perangkat yang terinfeksi.
Selama analisis, dipastikan bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, dan tidak ada data pengguna pelanggan Kaspersky atau proses penting perusahaan yang terpengaruh.