Ol\u00e1 a todos,<\/p>\n
Hoje temos uma not\u00edcia in\u00e9dita e exclusiva sobre ciberseguran\u00e7a, relacionada a um incidente que detectamos\u2026<\/p>\n
Nossos especialistas descobriram um ciberataque direcionado profissional e extremamente complexo, que usa os dispositivos mobile da Apple. O objetivo do ataque \u00e9 inserir discretamente um spyware nos iPhones dos funcion\u00e1rios, tanto da alta quanto da m\u00e9dia ger\u00eancia, de ao menos nossa empresa.<\/p>\n
O ataque \u00e9 realizado por meio de uma mensagem invis\u00edvel no iMessage com um anexo malicioso, que, aproveitando de diversas vulnerabilidades no sistema operacional iOS, \u00e9 executado em um dispositivo e instala o spyware. A invas\u00e3o do spyware \u00e9 completamente oculta e n\u00e3o requer nenhuma a\u00e7\u00e3o por parte do usu\u00e1rio. O spyware ent\u00e3o transmite silenciosamente informa\u00e7\u00f5es privadas para servidores remotos: grava\u00e7\u00f5es do microfone, fotos de aplicativos de mensagens instant\u00e2neas, geolocaliza\u00e7\u00e3o e dados sobre v\u00e1rias outras atividades da v\u00edtima que teve o dispositivo invadido.<\/p>\n
Apesar do ataque ter sido realizado da forma mais discreta poss\u00edvel, a infec\u00e7\u00e3o foi detectada pela Kaspersky Unified Monitoring and Analysis Platform (KUMA), uma solu\u00e7\u00e3o nativa de SIEM<\/a> para gerenciamento de informa\u00e7\u00f5es e eventos de seguran\u00e7a. No in\u00edcio do ano, o sistema detectou uma anomalia em nossa rede proveniente de dispositivos Apple. Uma investiga\u00e7\u00e3o adicional aprofundada de nossa equipe mostrou que dezenas de iPhones de funcion\u00e1rios da alta gest\u00e3o foram infectados com um novo spyware extremamente sofisticado tecnologicamente, que apelidamos de \u201cTriangula\u00e7\u00e3o\u201d ou em ingl\u00eas, Triangulation Trojan.<\/p>\n Devido \u00e0 natureza fechada do iOS, n\u00e3o h\u00e1 (e n\u00e3o pode haver) nenhuma ferramenta padr\u00e3o do sistema operacional para detectar e remover esse spyware em smartphones infectados. Para fazer isso, s\u00e3o necess\u00e1rias ferramentas externas.<\/p>\n Uma indica\u00e7\u00e3o indireta da presen\u00e7a do Triangula\u00e7\u00e3o no dispositivo \u00e9 a desativa\u00e7\u00e3o da funcionalidade de atualizar o iOS. Para uma detec\u00e7\u00e3o mais precisa e confi\u00e1vel de amea\u00e7a potencial, deve-se fazer uma c\u00f3pia de seguran\u00e7a do backup do dispositivo e verific\u00e1-lo com um utilit\u00e1rio especial. Para um reconhecimento mais preciso da infec\u00e7\u00e3o, voc\u00ea precisar\u00e1 fazer uma c\u00f3pia de seguran\u00e7a do dispositivo e verific\u00e1-lo com um utilit\u00e1rio especial. Recomenda\u00e7\u00f5es mais detalhadas est\u00e3o publicadas neste artigo t\u00e9cnico no Securelist<\/a>. Tamb\u00e9m estamos desenvolvendo uma ferramenta gratuita de detec\u00e7\u00e3o e o disponibilizaremos ap\u00f3s testes.<\/p>\n Por conta de certas peculiaridades inerentes ao bloqueio das atualiza\u00e7\u00f5es do iOS em dispositivos invadidos, ainda n\u00e3o encontramos uma maneira eficaz de remover o spyware sem perder os dados do usu\u00e1rio. A desinfec\u00e7\u00e3o s\u00f3 pode ser feita pela redefini\u00e7\u00e3o dos iPhones hackeados para as configura\u00e7\u00f5es de f\u00e1brica, instalando a vers\u00e3o mais recente do sistema operacional e todo o ambiente do usu\u00e1rio do zero. Caso contr\u00e1rio, mesmo que o spyware seja exclu\u00eddo da mem\u00f3ria do dispositivo ap\u00f3s uma reinicializa\u00e7\u00e3o, o Triangula\u00e7\u00e3o poder\u00e1 infect\u00e1-lo novamente por meio de vulnerabilidades de uma vers\u00e3o desatualizada do iOS.<\/p>\n Nosso relat\u00f3rio sobre o trojan Triangula\u00e7\u00e3o \u00e9 apenas o come\u00e7o da investiga\u00e7\u00e3o deste sofisticado ataque. Hoje publicamos os primeiros resultados da an\u00e1lise, mas ainda h\u00e1 muito trabalho pela frente. \u00c0 medida que o incidente for investigado, publicaremos novas informa\u00e7\u00f5es em um post dedicado ao assunto no Securelist<\/a> e apresentaremos detalhes sobre o trabalho realizado no Security Analyst Summit internacional em outubro (acompanhe as not\u00edcias no site<\/a>).<\/p>\n Estamos confiantes de que a Kaspersky n\u00e3o foi o alvo principal desse ciberataque. Os pr\u00f3ximos dias trar\u00e3o mais detalhes e transpar\u00eancia sobre a prolifera\u00e7\u00e3o global do spyware.<\/p>\n Acreditamos que a principal raz\u00e3o para este incidente seja a natureza propriet\u00e1ria do iOS. Esse sistema operacional \u00e9 uma \u201ccaixa preta\u201d, na qual spywares como o Triangula\u00e7\u00e3o podem se esconder por anos. Detectar e observar essas amea\u00e7as \u00e9 ainda mais dif\u00edcil pelo monop\u00f3lio da Apple sobre as ferramentas de an\u00e1lise, tornando os aparelhos labirintos perfeitos para spywares. Em outras palavras, como j\u00e1 disse mais de uma vez<\/a>, os usu\u00e1rios t\u00eam a ilus\u00e3o de seguran\u00e7a associada \u00e0 completa opacidade do sistema. O que realmente acontece no iOS \u00e9 desconhecido at\u00e9 para os especialistas em ciberseguran\u00e7a. A aus\u00eancia de not\u00edcias sobre os ataques n\u00e3o indica de forma alguma a impossibilidade de invas\u00f5es \u2013 como os fatos relatados evidenciam.<\/p>\n