Apparition d'un nouveau spyware pour iPhone
Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates.
Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis, familles et connaissances de leur cible. Les iPhone de ces personnes sont très vraisemblablement moins bien sécurisées que ceux des fonctionnaires, du personnel de la défense et journalistes. Ce dernier groupe est en effet conscient d'être une cible privilégiée pour les cybercriminels.
Courriel de phishing d'une connaissance
Dès que les connaissances d'une cible sont infectées, le smarphone en question est utilisé comme plate-forme pour lancer une cyberattaque contre les cibles choisies. Etant donné que l'attaque de phishing semble provenir d'une connaissance, les fonctionnaires publics, le personnel de la défense ou les journalistes sont tentés de cliquer sur l'URL et sont ainsi pris au piège.
Une fois que le spyware s'est installé sur l'iPhone, XAgent entame la collecte de textes, données de contact, photos, informations de géolocalisation, état du module WiFi intégré et liste des applications installées, outre l'aperçu des processus logiciels tournant sur l'appareil. Par ailleurs, les pirates peuvent activer le microphone de l'iPhone afin d'écouter les conversations de leur cible. Ces informations sont transmises à un serveur des pirates qui peuvent ainsi rassembler de très nombreuses données sur leurs victimes.
iOS 7 et 8
XAgent s'attaque tant à iOS 7 qu'à iOS 8. Les appareils ne doivent pas forcément avoir été jailbreakés pour être infectés. C'est surtout sous iOS 7 que l'infection peut passer longtemps inaperçue, étant donné que le spyware est capable sous cet OS de dissimuler son icône.
Meer over
Lees ook
Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt
86% van de medewerkers denkt phishing met vertrouwen te herkennen. Toch is bijna de helft van hen al eens slachtoffer geworden van oplichtingspraktijken. Dit blijkt uit het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4.
Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt
Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten
KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.