0
0
O Grupo de Análise de Ameaças digitais do Google (TAG, na sigla em inglês), revelou nesta semana uma campanha de espionagem focada em usuários de dispositivos da Apple. Os ataques atingiam tanto iPhones quanto Macs e eram mais graves no sistema operacional para computadores da Maçã, onde se aproveitavam de uma falha zero day para assumir privilégios avançados e executar códigos maliciosos, em golpes direcionados a indivíduos de destaque.
A exploração contra o iOS é um pouco mais simples, com o acesso a sites maliciosos ou desfigurados por meio do navegador Safari podendo levar à execução de malwares. Já no caso do macOS, estamos falando de uma abertura que poderia levar à instalação de uma backdoor que, na sequência, funcionaria de forma oculta no computador, não sendo detectada nem mesmo por soluções de segurança enquanto se comunicava com um servidor de controle para registrar imagens da tela e o que é digitado, assim como informações biométricas, áudio do microfone e arquivos disponíveis na memória.
O relatório publicado pelo Google indica se tratar de uma campanha de espionagem com fins políticos, focada em usuários de Hong Kong e possivelmente financiada por uma nação rival. A sofisticação dos ataques são indicativos disso, assim como a qualidade do código malicioso, sugerindo a existência de um grupo avançado de desenvolvedores de explorações focadas, justamente, em operações dessa categoria, sem intuitos financeiros ou de disseminação em massa de pragas.
No centro das atenções dos criminosos estava o CVE-2021-30869, uma vulnerabilidade que foi corrigida em setembro pela Apple, em atualização do macOS Catalina, após cerca de um mês sendo explorada pelos criminosos. O time de segurança não entrou em detalhes, mas citou que, entre as vítimas, estão uma empresa de mídia e dois partidos políticos; o escopo dos comprometimentos também não foi revelado.
Ainda que se trate de um ataque específico e direcionado, a recomendação a todos os usuários do macOS é quanto à atualização dos sistemas operacionais para a versão mais recente. Isso garante a mitigação não apenas deste, mas outros golpes cujas portas de entrada podem já terem sido fechadas. O Google também publicou detalhes técnicos da exploração e indicadores de comprometimento que podem ser analisados pelas vítimas em potencial.
FONTE: CANALTECH