La campagne de logiciels malveillants « Operation Triangulation » cible les appareils iOS en Russie, en Israël et en Chine en utilisant des exploits via iMessage.

De nouvelles menaces émergent constamment dans le monde de la cybersécurité. L’une des dernières en date est la campagne de malwares Operation Triangulation. Cette campagne cible les téléphones basés sur iOS en Russie, en Israël et en Chine, entre autres, et a récemment été repérée par les chercheurs en sécurité de Kaspersky.

Qu’est-ce que la triangulation chirurgicale ?

Operation Triangulation est une menace persistante avancée (APT) ciblant les appareils iOS. La campagne a débuté en 2019 et reste l’une des menaces mobiles les plus sophistiquées et les plus durables à ce jour.

Les attaquants utilisent l’application iMessage d’Apple pour infecter leurs cibles avec des exploits dits sans clic. Cela signifie que la vulnérabilité sera déclenchée dès que l’appareil recevra le message compromis sans que l’utilisateur ait à faire quoi que ce soit.

Une fois l’appareil compromis, le logiciel malveillant s’exécute avec les privilèges root, ce qui donne à l’attaquant un contrôle total sur le système et les données utilisateur.

Les experts de Kaspersky ont découvert que le logiciel malveillant peut intercepter des informations sensibles et télécharger du code supplémentaire à partir d’un serveur distant. Ce code est ensuite exécuté en tant que module de plug-in, permettant à l’attaquant de surveiller et de manipuler de manière approfondie l’appareil infecté.

La particularité de l’opération Triangulation est que les attaquants essaient de dissimuler toutes les traces de l’infection. Une fois le logiciel malveillant installé, le message d’origine et l’exploit dans la pièce jointe sont supprimés. Cela rend difficile la détection et l’analyse de la menace.

Portée et portée de la campagne

On ne sait toujours pas à quel point la triangulation des opérations est répandue et combien d’appareils sont déjà concernés. Cependant, Kaspersky a confirmé que les attaques se poursuivent.

Outre les détails techniques de la campagne de logiciels malveillants, il existe également des allégations du service secret russe FSB concernant la collaboration entre Apple et le service secret américain NSA.

Les services de renseignement russes affirment que la NSA, en étroite collaboration avec Apple, utilise l’exploit iOS 0day pour surveiller des cibles de haut niveau en Russie, en Israël et en Chine, entre autres. Ces affirmations soulèvent des questions sur la confidentialité des informations personnelles des utilisateurs d’appareils Apple.

Opération Triangulation : un résumé

L’opération Triangulation est une menace sérieuse pour les appareils iOS, en particulier mais pas seulement en Russie, en Israël et en Chine.

Les attaquants utilisent des méthodes sophistiquées pour placer leurs logiciels malveillants sur les appareils et en prendre le contrôle. Il est important que les utilisateurs d’appareils iOS restent vigilants et maintiennent leurs systèmes à jour avec les dernières mises à jour de sécurité.

De plus, il est conseillé d’éviter les messages et pièces jointes suspects et d’être attentif aux éventuels signes de compromission.

Le service secret russe FSB affirme : «La société (Apple) propose aux agences de renseignement américaines un large éventail de moyens de surveiller les individus présentant un intérêt pour la Maison Blanche. Y compris leurs partenaires dans les activités anti-russes, mais aussi leurs propres citoyens.«