Kaspersky revela informações detalhadas sobre a Operação Triangulação

Kaspersky revela informações detalhadas sobre a Operação Triangulação

A Equipa de Global Research and Analysis Team (GReAT) da Kaspersky revelou o seu processo de investigação da famosa Operação Triangulação na Cimeira de Analistas de Segurança que se realizou esta semana. A equipa de especialistas apresentou novos detalhes sobre as vulnerabilidades e explorações do iOS que estão na base deste ataque, fornecendo uma análise da campanha que teve como alvo tanto o público como os funcionários da própria Kaspersky.

No início deste verão, a Kaspersky descobriu uma campanha de Ameaça Persistente Avançada (APT) dirigida a dispositivos iOS. Denominada "Operação Triangulação", esta campanha utiliza um método sofisticado de distribuição de exploits de clique zero através do iMessage, acabando por assumir o controlo total do dispositivo e dos dados do utilizador. A equipa do GReAT concluiu que o objetivo principal pode envolver a vigilância secreta dos utilizadores, afetando até o próprio pessoal da Kaspersky. Devido à complexidade do ataque e à natureza fechada do ecossistema iOS, foi criada uma equipa especial multidisciplinar que, investindo uma quantidade substancial de tempo e recursos, conseguiu realizar uma análise técnica detalhada a esta ameaça.

Na Cimeira de Analistas de Segurança, os especialistas da empresa revelaram detalhes anteriormente não conhecidos da cadeia de ataque, que tirou partido de cinco vulnerabilidades, quatro das quais eram vulnerabilidades de dia zero anteriormente desconhecidas, corrigidas depois de os investigadores da Kaspersky as terem apresentado à Apple.

Os peritos da empresa identificaram um primeiro ponto de entrada através de uma vulnerabilidade na biblioteca de processamento de fontes. A segunda, uma vulnerabilidade extremamente poderosa e trivialmente explorável no código de mapeamento de memória, permitiu o acesso à memória física do dispositivo. Além disso, os atacantes exploraram mais duas vulnerabilidades para contornar os recursos de segurança de hardware do processador Apple mais recente.

Os investigadores descobriram também que, para além da capacidade de infetar remotamente os dispositivos Apple através do iMessage sem interação do utilizador, os atacantes dispunham também de uma plataforma para realizar ataques através do navegador Safari. Este facto levou à descoberta e correção de uma quinta vulnerabilidade.

A equipa da Apple lançou oficialmente atualizações de segurança, abordando quatro vulnerabilidades de dia zero descobertas por investigadores da Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Estas vulnerabilidades afetaram um amplo espetro de produtos Apple, incluindo iPhones, iPods, iPads, dispositivos macOS, Apple TV e Apple Watch.

"As funcionalidades de segurança baseadas em hardware dos dispositivos com os mais recentes chips da Apple reforçam significativamente a sua resistência contra ciberataques. Mas não são invulneráveis. A Operação Triangulação serve como um lembrete para ter cuidado com os anexos do iMessage provenientes de fontes desconhecidas. A análise das estratégias utilizadas na Operação Triangulação pode oferecer uma orientação valiosa. Além disso, encontrar um equilíbrio entre o isolamento do sistema e a acessibilidade pode contribuir para uma postura de segurança melhorada", sublinha Boris Larin, Investigador Principal de Segurança no GReAT da Kaspersky.

Embora as vítimas da Kaspersky incluam os quadros superiores e intermédios da empresa, bem como investigadores baseados na Rússia, Europa e META, a empresa não foi o único alvo do ataque.

Paralelamente à publicação do relatório e ao desenvolvimento de um utilitário especializado triangle_check, os peritos do GReAT criaram um endereço de correio eletrónico para que qualquer parte interessada pudesse contribuir para a investigação. Como resultado, os investigadores da empresa receberam a confirmação de casos em que as pessoas tinham sido vítimas da Operação Triangulação e forneceram a essas vítimas orientações para melhorarem a sua segurança.

"Proteger os sistemas contra ciberataques avançados não é uma tarefa fácil, e é ainda mais complicado em sistemas fechados como o iOS. É por isso que é tão importante implementar medidas de segurança em várias camadas para detetar e prevenir tais ataques", comenta Igor Kuznetsov, Diretor da Equipa de Análise e Pesquisa Global da Kaspersky.

Para saber mais sobre a Operação Triangulação, visite Securelist.com. A Kaspersky irá revelar mais pormenores técnicos num futuro próximo, fornecendo descrições detalhadas da sua análise no site.

Para evitar ser vítima de um ataque direcionado por um ator de ameaças conhecido ou desconhecido, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:

· Atualize regularmente o seu sistema operativo, aplicações e software antivírus para corrigir quaisquer vulnerabilidades conhecidas.

· Seja cauteloso com e-mails, mensagens ou chamadas que peçam informações confidenciais. Verifique a identidade do remetente antes de partilhar quaisquer dados pessoais ou clicar em ligações suspeitas.

· Forneça à sua equipa SOC acesso à mais recente inteligência contra ameaças (TI).O Portal de Inteligência contra Ameaças da Kaspersky é um ponto único de acesso à TI da empresa, fornecendo dados de ataques cibernéticos e insights reunidos pela Kaspersky ao longo de mais de 20 anos.

· Melhore as competências da sua equipa de cibersegurança para enfrentar as mais recentes ameaças direcionadas com a formação online Kaspersky desenvolvida por especialistas da GReAT.

· Para deteção, investigação e correção atempada de incidentes ao nível do endpoint, implemente soluções EDR como o Kaspersky Endpoint Detection and Response.