Kaspersky, entreprise russe connue ses antivirus et plus généralement, des solutions en cybersécurité, aurait été victime d’une campagne de piratage. Les analystes de la société ont découvert une Advanced Persistent Threat (APT) ciblant ses appareils iOS.

Une campagne de cyberattaques zéro clic qui durerait depuis quatre ans

Dans le cadre de ce hack, les assaillants ont réussi à installer un logiciel malveillant baptisé Triangulation dans des appareils Apple appartenant à des employés de l’entreprise. Tout cela a été possible en utilisant une faille découverte sur iMessage. En se déclenchant sans même que l’utilisateur n’ait à ouvrir le message, le malware permet aux hackeurs de prendre le contrôle total de l’appareil et ses données. Cette méthode rappelle le fonctionnement des attaques zéro clic pour lesquelles Apple avait pourtant lancé le Lockdown Mode visant à stopper leur prolifération.

« Parmi les victimes se trouvaient des employés de Kaspersky, mais les analystes de l’entreprise pensent que la portée de l’attaque va bien au-delà de l’organisation », précise un communiqué. La société affirme qu’elle a retrouvé des traces d’infection remontant à 2019 et que cette méthode pour infiltrer les appareils de leurs employés a été utilisée jusqu’au 1er juin 2023. Le logiciel espion aurait principalement visé « des cades intermédiaires et supérieurs » de l’entreprise.

Les APT sont connues pour être des attaques très sophistiquées et se déroulant sur de longues périodes. Utilisant généralement un nombre important de ressources, ces cyberattaques sont généralement associées à des groupes de hackeurs proches d’un état ou à un organisme d’espionnage étatique.

Un patch a été développé par Kaspersky pour savoir si son appareil a été infecté

Pour l’heure, Kaspersky n’a pas donné d’information autour des cybercriminels à l’origine de cette campagne de piratage. Pour les services de sécurité russe (FSB), Apple aurait étroitement collaboré avec la National Security Agency (NSA). Le FSB affirme que plusieurs milliers d’appareils Apple ont été infectés. Des numéros d’employés de ses ambassades russes à l’étranger auraient même été récupérés et révélées grâce à l’opération Triangulation.

Pour éviter que d’autres victimes ne soient victimes de ce malware, l’entreprise russe spécialisée dans la cybersécurité a mobilisé ses équipes afin de développer un outil, triangle_check. Publié et disponible sur GitHub, cet utilitaire disponible pour Windows, Linux et macOS en Python, « permet aux utilisateurs de rechercher automatiquement des traces d’infection par des logiciels malveillants et donc de vérifier si un appareil a été infecté ou non ». Pour l’heure, aucune mise à jour n’a été proposée pour endiguer la faille.

Dans un billet de blog, Eugène Kaspersky, s’est félicité de la rapidité d’action de ses équipes suite à la découverte de ses attaques informatiques. « Grâce aux mesures prises, l’entreprise fonctionne normalement, les processus commerciaux et les données des utilisateurs ne sont pas affectés et la menace a été neutralisée. Nous continuons à vous protéger, comme toujours, » précise le fondateur et dirigeant de l’entreprise russe.