Kaspersky est une société russe connue à travers le monde pour son antivirus éponyme et ses solutions visant à sécuriser les systèmes informatiques. Et pourtant, le spécialiste a fait l'objet d'une attaque de haut niveau.
La firme indique que plusieurs de ses employés ont été ciblés, ou plus particulièrement leur iPhone dans lesquels a été repéré le logiciel espion Triangulation. Le malware qui se présente comme un cheval de Troie ne cible que les smartphones d'Apple et il aurait ainsi frappé les terminaux de plusieurs cadres de Kaspersky.
Triangulation : le malware invisible qui siphonne les données
C'est via la propagation d'un iMessage invisible accompagné d'une pièce jointe malveillante que le malware s'est installé sur les iPhone. Le tout a exploité plusieurs vulnérabilités d'iOS pour permettre le lancement du logiciel espion. Selon Kaspersky, les premières traces d'infection remontent à 2019 mais Triangulation fait toujours des victimes jusque dans iOS 15.7. Le malware siphonne des données comme des enregistrements micro, photos, historiques de messagerie instantanée, géolocalisation et renvoie tout vers des serveurs distants.
Le malware est particulièrement tenace, car quasiment impossible à détecter. Seule alerte pour l'utilisateur infecté : iOS refuse de se mettre à jour. Kaspersky dit travailler au développement d'un outil permettant de détecter le malware et le supprimer.
Le groupe se veut rassurant et indique que la société même n'était visiblement pas ciblée et qu'elle a surtout subi des dommages collatéraux d'une attaque plus vaste et aveugle. Situation que le Kremlin n'a pas adoptée puisque Moscou a immédiatement accusé les États-Unis d'être à l'origine de l'attaque.
