Nieuwe spyware voor iPhone opgedoken
Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers.
Trend Micro waarschuwt voor de nieuwe vorm van spyware die XAgent wordt genoemd. De spyware wordt aan doelwitten aangeboden met behulp van een phishingaanval via een techniek die ook wel ‘island hopping’ wordt genoemd. Hierbij richten de hackers in eerste instantie hun pijlen op vrienden, familieleden en bekenden van een doelwit. De iPhones van deze personen zijn hoogstwaarschijnlijk minder goed beveiligd dan die van overheidsfunctionarissen, defensiepersoneel en journalisten. De laatste groep is zich immers vaak bewust van het doelwit dat zij voor cybercriminelen vormen.
Phishingmailtje van een bekende
Zodra bekenden van een doelwit zijn geïnfecteerd wordt zijn of haar smartphone gebruikt als een platform om een cyberaanval tegen het daadwerkelijk doelwit op te zetten. Doordat de phishingaanval in dit geval afkomstig lijkt te zijn van een bekende zijn overheidsfunctionarissen, defensiepersoneel en journalisten eerder geneigd op de URL te klikken en in de truc te trappen.
Zodra de spyware zich op een iPhone heeft genesteld begint XAgent met het verzamelen van tekstberichten, contactgegevens, foto’s, geo-locatiedata, de status van de ingebouwde WiFi-module, een lijst van alle geïnstalleerde applicaties en een overzicht van alle softwareprocessen die draaien. Daarnaast kunnen de hackers ook nog eens de microfoon van de iPhone inschakelen om hun doelwit af te luisteren. Deze informatie wordt doorgestuurd naar een server van de hackers, die dus zeer veel data over hun doelwitten verzamelen.
iOS 7 en 8
XAgent is geschikt voor zowel iOS 7 als iOS 8. De apparaten hoeven niet gejailbreakt te zijn om geïnfecteerd te worden met de spyware. Vooral op iOS 7 kan een infectie lang onopgemerkt blijven, aangezien de spyware op dit besturingssysteem in staat is zijn icoon te verbergen.
Meer over
Lees ook
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren
In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.
Waarschuwing AIVD voor alle netwerkbeveiligers
Met een melding die aan duidelijkheid niets te wensen overlaat heeft de AIVD eerder deze ochtend alle netwerkbeveiligers aan het werk gezet. Ook Nederland is doelwit geweest van de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD vandaag.
Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten
Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.