L’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky a dévoilé de nouvelles informations sur l’opération Triangulation lors du récent Security Analyst Summit. Cette opération APT, baptisée « Operation Triangulation, » ciblait les appareils iOS et utilisait des méthodes sophistiquées pour distribuer des exploits zéro-clic via iMessage, permettant aux attaquants de prendre le contrôle total des appareils iOS et de leurs données. Il a été révélé que les cibles de cette campagne incluaient également des membres du personnel de Kaspersky.
L’attaque était particulièrement complexe en raison de la nature fermée de l’écosystème iOS. Par conséquent, une équipe dédiée a consacré d’importantes ressources à une analyse technique approfondie. Lors de la conférence Security Analyst Summit, les chercheurs de Kaspersky ont exposé les détails de la chaîne d’attaque, qui a exploité cinq vulnérabilités, dont quatre étaient des vulnérabilités zero-day précédemment inconnues, corrigées par Apple suite à la divulgation par Kaspersky.
La première vulnérabilité a été exploitée par le biais de la bibliothèque de traitement des polices de caractères. La deuxième vulnérabilité, très puissante et facile à exploiter, a permis aux attaquants d’accéder à la mémoire physique des appareils. En outre, deux autres vulnérabilités ont été exploitées pour contourner les fonctions de sécurité matérielle du dernier processeur Apple. De plus, les attaquants ont été en mesure d’infecter à distance les appareils Apple via iMessage, sans aucune action de l’utilisateur. Les attaques ont également été étendues au navigateur web Safari, conduisant à la découverte et à la correction d’une cinquième vulnérabilité.
L’équipe d’Apple a récemment publié des mises à jour de sécurité visant à remédier aux quatre vulnérabilités « zero-day » identifiées par les chercheurs de Kaspersky, connues sous les numéros CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 et CVE-2023-41990. Ces vulnérabilités ont des répercussions sur un large éventail de produits Apple, y compris les iPhones, les iPods, les iPads, les appareils macOS, l’Apple TV et l’Apple Watch.
Boris Larin, chercheur principal en sécurité au GReAT de Kaspersky, a souligné que, bien que les fonctions de sécurité matérielle des appareils Apple plus récents offrent une meilleure protection contre les cyberattaques, ils ne sont pas invulnérables. Il a rappelé l’importance de la prudence lors de la manipulation de pièces jointes iMessage provenant de sources inconnues. Les enseignements tirés de l’opération Triangulation mettent en évidence la nécessité de trouver un équilibre entre la confidentialité et l’accessibilité du système pour améliorer la sécurité.
Il convient de noter que les victimes de l’opération Triangulation au sein de Kaspersky comprenaient des cadres supérieurs et intermédiaires de l’entreprise, ainsi que des chercheurs situés en Russie, en Europe et dans la région META. Cependant, l’attaque ne visait pas exclusivement Kaspersky.
En plus de la publication du rapport, les experts du GReAT ont mis en place un programme spécialisé appelé « triangle_check » et une adresse électronique pour permettre à d’autres personnes concernées de contribuer à l’enquête. Cela a permis de confirmer que d’autres individus avaient également été touchés par l’opération Triangulation, et des conseils ont été prodigués pour renforcer leur sécurité.
Igor Kuznetsov, Directeur de l’équipe de recherche et d’analyse mondiale de Kaspersky, a souligné la complexité de la sécurisation des systèmes contre les cyberattaques avancées, en particulier dans des environnements fermés tels qu’iOS. Il a mis en avant l’importance de mettre en place des mesures de sécurité multicouches pour détecter et prévenir de telles attaques.
Pour plus de détails sur l’opération Triangulation, des informations supplémentaires seront bientôt disponibles sur le site Web de Kaspersky. Les chercheurs de Kaspersky recommandent aux utilisateurs de mettre en œuvre diverses mesures de sécurité pour se prémunir contre les attaques ciblées, que les menaces proviennent d’acteurs connus ou inconnus. Il s’agit entre autres mesures de :
✓ Assurez-vous de mettre régulièrement à jour votre système d’exploitation, vos applications et votre logiciel antivirus. Cela permet de corriger les vulnérabilités connues.
✓ Soyez vigilant face aux courriels, messages ou appels qui sollicitent des informations sensibles. Avant de partager des données personnelles ou de cliquer sur des liens suspects, vérifiez l’identité de l’expéditeur.
✓ Accordez à votre équipe SOC (Security Operations Center) un accès aux informations les plus récentes en matière de menaces. Le portail Kaspersky Threat Intelligence Portal est une ressource inestimable qui offre des données sur les cyberattaques et les informations accumulées par Kaspersky au cours de plus de 20 ans.
✓ Renforcez les compétences de votre équipe de cybersécurité en les formant aux dernières menaces ciblées. Kaspersky propose une formation en ligne développée par les experts de GReAT pour vous aider à relever ces défis.
Pour une détection au niveau des points d’accès, une investigation efficace et une remédiation rapide des incidents, envisagez de déployer des solutions EDR (Endpoint Detection and Response) comme Kaspersky Endpoint Detection and Response.
À propos de Kapersky
Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée numérique. Forte de son expertise en matière de renseignement sur les menaces et de sécurité informatique, Kaspersky développe en permanence des solutions et des services de sécurité pour assurer la protection des entreprises, des infrastructures critiques, des autorités publiques et des particuliers dans le monde entier.
Kaspersky propose un vaste éventail de solutions de sécurité, notamment une protection avancée des terminaux, ainsi que des solutions et des services dédiés à la lutte contre les menaces numériques sophistiquées en constante évolution. Les technologies de Kaspersky sont utilisées par plus de 400 millions d’utilisateurs et 240 000 entreprises pour protéger ce qui compte le plus pour eux.Pour obtenir de plus amples informations, vous pouvez consulter le site web de Kaspersky à l’adresse www.kaspersky.com.