Apparition d'un nouveau spyware pour iPhone
Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates.
Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis, familles et connaissances de leur cible. Les iPhone de ces personnes sont très vraisemblablement moins bien sécurisées que ceux des fonctionnaires, du personnel de la défense et journalistes. Ce dernier groupe est en effet conscient d'être une cible privilégiée pour les cybercriminels.
Courriel de phishing d'une connaissance
Dès que les connaissances d'une cible sont infectées, le smarphone en question est utilisé comme plate-forme pour lancer une cyberattaque contre les cibles choisies. Etant donné que l'attaque de phishing semble provenir d'une connaissance, les fonctionnaires publics, le personnel de la défense ou les journalistes sont tentés de cliquer sur l'URL et sont ainsi pris au piège.
Une fois que le spyware s'est installé sur l'iPhone, XAgent entame la collecte de textes, données de contact, photos, informations de géolocalisation, état du module WiFi intégré et liste des applications installées, outre l'aperçu des processus logiciels tournant sur l'appareil. Par ailleurs, les pirates peuvent activer le microphone de l'iPhone afin d'écouter les conversations de leur cible. Ces informations sont transmises à un serveur des pirates qui peuvent ainsi rassembler de très nombreuses données sur leurs victimes.
iOS 7 et 8
XAgent s'attaque tant à iOS 7 qu'à iOS 8. Les appareils ne doivent pas forcément avoir été jailbreakés pour être infectés. C'est surtout sous iOS 7 que l'infection peut passer longtemps inaperçue, étant donné que le spyware est capable sous cet OS de dissimuler son icône.
Meer over
Lees ook
Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen
Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoefte1
Mimecast waarschuwt voor phishing uit naam van Twitter
Beveiligingsonderzoekers van Mimecast hebben een nieuwe phishingcampagne ontdekt die gericht is op Twitter-gebruikers. In de phishingmails worden gebruikers zogenaamd geïnformeerd over het nieuwe betaalde abonnement waarmee zij een blauw vinkje achter hun naam kunnen krijgen. In werkelijkheid is dit een poging om persoonlijke gegevens te stelen.
Het creëren van de juiste gewoontes is essentieel voor online veiligheid
Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om1