Apparition d'un nouveau spyware pour iPhone
Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates.
Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis, familles et connaissances de leur cible. Les iPhone de ces personnes sont très vraisemblablement moins bien sécurisées que ceux des fonctionnaires, du personnel de la défense et journalistes. Ce dernier groupe est en effet conscient d'être une cible privilégiée pour les cybercriminels.
Courriel de phishing d'une connaissance
Dès que les connaissances d'une cible sont infectées, le smarphone en question est utilisé comme plate-forme pour lancer une cyberattaque contre les cibles choisies. Etant donné que l'attaque de phishing semble provenir d'une connaissance, les fonctionnaires publics, le personnel de la défense ou les journalistes sont tentés de cliquer sur l'URL et sont ainsi pris au piège.
Une fois que le spyware s'est installé sur l'iPhone, XAgent entame la collecte de textes, données de contact, photos, informations de géolocalisation, état du module WiFi intégré et liste des applications installées, outre l'aperçu des processus logiciels tournant sur l'appareil. Par ailleurs, les pirates peuvent activer le microphone de l'iPhone afin d'écouter les conversations de leur cible. Ces informations sont transmises à un serveur des pirates qui peuvent ainsi rassembler de très nombreuses données sur leurs victimes.
iOS 7 et 8
XAgent s'attaque tant à iOS 7 qu'à iOS 8. Les appareils ne doivent pas forcément avoir été jailbreakés pour être infectés. C'est surtout sous iOS 7 que l'infection peut passer longtemps inaperçue, étant donné que le spyware est capable sous cet OS de dissimuler son icône.
Meer over
Lees ook
Equifax stuurt slachtoffers datalek naar nagemaakte website
Equifax blijkt lang slachtoffers van het recente datalek bij het bedrijf te hebben doorgestuurd naar een nagemaakte website. De website is geregistreerd door een ethische hacker, die hiermee het gevaar van de werkwijze van Equifax duidelijk wil maken. De kredietverstrekker heeft een website gecreëerd voor slachtoffers van het datalek, waar zij zi1
Gehackte LinkedIn-accounts misbruikt voor phishingaanval
LinkedIn-gebruikers zijn doelwit van een phishingcampagne. De aanvallers versturen via gehackte LinkedIn-accounts phishinglinks naar connecties van slachtoffers, waardoor de URL van een vertrouwde bron afkomstig lijkt te zijn. Hiervoor waarschuwt beveiligingsonderzoeker Jérôme Segura van Malwarebytes. De aanvallers sturen phishingberichten naar c1
Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel
Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratis1