A empresa russa de segurança cibernética Kaspersky disse que hackers que trabalham para um governo atacaram várias dezenas de iPhones de funcionários com malware desconhecido. Na quinta-feira, a Kaspersky anunciou o suposto ataque cibernético e publicou um relatório técnico analisando-o , onde a empresa admitiu que sua análise ainda não está completa. A empresa disse que os hackers, que neste momento são desconhecidos, entregaram o malware com uma exploração de clique zero por meio de um anexo do iMessage e que todos os eventos ocorreram em um período de um a três minutos. O porta-voz da Kaspersky, Sawyer Van Horn, disse em um e-mail ao TechCrunch que a empresa determinou que uma das vulnerabilidades usadas na operação é conhecida e foi corrigida pela Apple em dezembro de 2022, mas pode ter sido explorada antes de ser corrigida, junto com outras vulnerabilidades.
Os pesquisadores da Kaspersky disseram que descobriram o ataque quando notaram «atividades suspeitas originárias de vários telefones baseados em iOS», enquanto monitoravam sua própria rede Wi-Fi corporativa. A empresa chamou esse suposto hack contra seus próprios funcionários de « Operação Triangulação » e criou um logotipo para isso. Os pesquisadores da Kaspersky disseram que criaram backups offline dos iPhones visados e os inspecionaram com uma ferramenta desenvolvida pela Anistia Internacional chamada Mobile Verification Toolkit , ou MVT, que lhes permitiu descobrir «vestígios de comprometimento». A empresa também publicou uma série de URLs que foram usadas na operação, incluindo algumas com nomes como Unlimited Teacup e Backup Rabbit.
A descrição do FSB sobre os ataques ecoa o que a Kaspersky escreveu em seu relatório, mas não está claro se as duas operações estão conectadas. Além disso, a empresa se recusou a atribuir a operação a qualquer governo ou grupo de hackers, dizendo que a Kaspersky não faz atribuição política». O porta-voz também disse que a empresa entrou em contato com a Apple na manhã de quinta-feira, «antes de enviar o relatório aos CERTs nacionais». O fundador da empresa, Eugene Kaspersky, escreveu no Twitter que eles «estão bastante confiantes de que a Kaspersky não foi o alvo principal deste ataque cibernético», enquanto promete «mais clareza e mais detalhes» nos próximos dias.
Esta não é a primeira vez que hackers atacam o Kaspersky. Em 2015, a empresa anunciou que um grupo de hackers de um estado-nação, usando malware que se acredita ter sido desenvolvido por espiões israelenses, havia hackeado sua rede .
Fonte leia mais: https://techcrunch.com/2023/06/01/kaspersky-says-attackers-hacked-staff-iphones-with-unknown-malware/
