Malware Triangulation Kaspersky victime d’une cyberattaque de haut niveau

Le 1er juin 2023, Kaspersky a indiqué que le logiciel espion Triangulation a été repéré sur plusieurs iPhone appartenant à des salariés de l’entreprise. Les services de renseignement russes accusent les États-Unis.

Kaspersky, l’entreprise de cybersécurité russe qui édite le logiciel antivirus du même nom, a annoncé le jeudi 1er juin avoir identifié une campagne de piratage de très haut niveau à son encontre. Cette attaque serait conduite via le cheval de Troie Triangulation et viserait uniquement les smartphones d’Apple. Plusieurs cadres de l’entreprise technologique en auraient été victimes.

Selon Kaspersky, cette cyberoffensive a été réalisée à l’aide d’un iMessage invisible contenant une pièce jointe malveillante. En utilisant un certain nombre de vulnérabilités dans le système d’exploitation iOS, celle-ci aurait été exécutée pour installer furtivement un logiciel espion.

Toujours selon l’entreprise, les plus anciennes traces d’infection remonteraient en 2019, mais l’attaque serait toujours en cours contre des iPhone sous iOS 15.7. Triangulation transmettrait discrètement certaines informations privées à des serveurs distants : enregistrements du micro, photos des messageries instantanées, géolocalisation et données relatives à d’autres activités du propriétaire de l’appareil infecté.

Pour l’utilisateur lambda — qui ne semble pas visé pour le moment —, la présence de Triangulation est pratiquement impossible à détecter. Seule trace : le malware désactiverait la capacité à mettre iOS à jour. Kaspersky a déclaré travailler à l’élaboration d’un utilitaire de détection gratuit, qui sera mis à disposition après une phase de test. Pour l’heure, la société russe n’a pas encore trouvé de moyen efficace de supprimer le logiciel espion sans perte des données de l’utilisateur.

“Nous sommes convaincus que Kaspersky n’était pas la cible principale de cette cyberattaque”, a indiqué Eugène Kaspersky dans son billet de blog. Les autorités russes ont pris moins de pincettes que la firme, accusant les États-Unis et Apple d’avoir mené une opération conjointe. “Les informations reçues par les services spéciaux russes témoignent de l’étroite coopération de la société américaine Apple avec la communauté nationale du renseignement, en particulier la NSA, et confirment que la politique déclarée visant à assurer la confidentialité des données personnelles des utilisateurs d’appareils Apple n’est pas vraie”, a ainsi déclaré le FSB. source lesnumeriques