.



Apparition d'un nouveau spyware pour iPhone

Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates.

Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis, familles et connaissances  de leur cible. Les iPhone de ces personnes sont très vraisemblablement moins bien sécurisées que ceux des fonctionnaires, du personnel de la défense et journalistes. Ce dernier groupe est en effet conscient d'être une cible privilégiée pour les cybercriminels.

Courriel de phishing d'une connaissance

Dès que les connaissances d'une cible sont infectées, le smarphone en question est utilisé comme  plate-forme pour lancer une cyberattaque contre les cibles choisies. Etant donné que l'attaque de phishing semble provenir d'une connaissance, les fonctionnaires publics, le personnel de la défense ou les journalistes sont tentés de cliquer sur l'URL et sont ainsi pris au piège.

Une fois que le spyware s'est installé sur l'iPhone, XAgent entame la collecte de textes, données de contact, photos, informations de géolocalisation, état du module WiFi intégré et liste des applications installées, outre l'aperçu des processus logiciels tournant sur l'appareil. Par ailleurs, les pirates peuvent activer le microphone de l'iPhone afin d'écouter les conversations de leur cible. Ces informations sont transmises à un serveur des pirates qui peuvent ainsi rassembler de très nombreuses données sur leurs victimes.

iOS 7 et 8

XAgent s'attaque tant à iOS 7 qu'à iOS 8. Les appareils ne doivent pas forcément avoir été jailbreakés pour être infectés. C'est surtout sous iOS 7 que l'infection peut passer longtemps inaperçue, étant donné que le spyware est capable sous cet OS de dissimuler son icône.

 
Meer over
Lees ook
Cybercriminelen stelen op grote schaal cryptomunten via phishingcampagne

Cybercriminelen stelen op grote schaal cryptomunten via phishingcampagne

Cybercriminelen hebben de jacht ingezet op cryptomunten. Met behulp van phishingmails roven ze op grote schaal cryptovaluta als bitcoins of ethers. De schade voor de slachtoffers loopt inmiddels flink op. Beveiligingsbedrijf DearBytes waarschuwt dat phishing in toenemende mate wordt ingezet om toegang te verkrijgen tot de wallets waarin gebruiker1

Inloggegevens zijn populair doelwit van cybercriminelen

Inloggegevens zijn populair doelwit van cybercriminelen

Cybercriminelen zetten alles op alles om de inloggegevens van systemen en gebruikers te stelen. Daarnaast blijkt dat maar liefst 47 procent van alle malware die hierbij wordt ingezet nieuw ofwel 'zero day' is. Traditionele antivirus-oplossingen die gebaseerd zijn op het herkennen van 'virus signatures' zijn hierdoor niet in staat deze aanvallen te1

46.000 phishingwebsite worden per dag gecreëerd

46.000 phishingwebsite worden per dag gecreëerd

1,385 miljoen nieuwe unieke phishingwebsite per maand werden in het tweede kwartaal van 2017 gecreëerd. Dit komt neer op 46.000 nieuwe phishingsites per dag. De meeste phishingwebsite werden in mei gecreëerd, toen 2,3 miljoen nieuwe unieke phishingwebsites werden gedetecteerd. Dit blijkt uit het Webroot Quarterly Threat Trends Report van Webroot,1