Des pirates informatiques russes ont utilisé un bogue iOS pour cibler des responsables gouvernementaux

Les chercheurs en sécurité de Google et de Microsoft critiquent les cyberpunks russes soutenus par l'État pour des agressions contre des agences et des responsables aux États-Unis et en Europe occidentale.

mode de vie iphone retour 1

Les pirates informatiques russes soutenus par l'État ont utilisé un problème du jour zéro dans l'iPhone plus tôt cette année pour cibler les iPhones des autorités gouvernementales fédérales en Europe occidentale, et ont prospéré en mettant en péril au moins une entreprise gouvernementale aux États-Unis, selon les dossiers de sécurité de Google et aussi de Microsoft.

Le groupe – décrit sous le nom de Nobelium par Microsoft – est reconnu pour sa grève importante contre le fournisseur informatique SolarWinds en 2020, lorsqu'il a eu accès au gouvernement fédéral ainsi qu'à divers autres systèmes grâce à une mise à niveau compromise de l'application logicielle Orion de SolarWinds. Il est maintenant rapporté par Ars Technica que la même équipe a également mené des attaques contre différentes autorités occidentales et gouvernements ce printemps, en utilisant un insecte zero-day dans Safari sur iOS.

Le bogue, CVE-2021-1879, a permis d'installer des logiciels malveillants même sur des iPhones entièrement mis à niveau simplement en les incitant à consulter un site Web contaminé.

Il y a eu deux grèves différentes plus tôt en 2021, mais les chercheurs de Google pensent que les deux étaient l'œuvre du même groupe. Dans une campagne divulguée par Microsoft en mai, les cyberpunks ont réussi à compromettre un compte provenant de l'USAID, la société du gouvernement américain gérant l'aide étrangère, et ont également envoyé des e-mails à partir d'adresses officielles contenant des liens Web vers des pages destructrices.

Cette semaine, le groupe d'analyse des menaces de Google a signalé que le même parasite avait été utilisé par la même équipe pour des agressions plus politiquement déterminées.

"CVE-2021-1879 a été découvert par TAG le 19 mars 2021, et utilisé par un acteur très probablement soutenu par le gouvernement russe", ont déclaré les scientifiques de Google Maddie Stone et Clement Lecigne. "Dans cette campagne, les ennemis ont utilisé la messagerie LinkedIn pour cibler les représentants du gouvernement fédéral des pays d'Europe occidentale en leur envoyant des liens destructeurs."

La publication enregistre également trois autres bugs supposés nuls qui ont effectivement été utilisés dans des attaques par rapport à des appareils complètement mis à niveau.

Cependant, il y a peu de raisons de s'inquiéter que votre iPhone soit menacé par ces attaques. Comme s'il s'agissait fréquemment de divulgations de sûreté et de sécurité, nous en prenons conscience bien après que le danger soit passé : l'insecte a été pris en charge dans iOS 14.4.2, qui a été lancé en mars. (Si vous utilisez une ancienne version d'iOS, assurez-vous de mettre à niveau votre Apple iPhone.)

Pour une satisfaction incluse, passez en revue nos idées de sécurité pour l'iPhone d'Apple.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *