Usan enlaces maliciosos como cebo para instalar spyware
Un ataque de abrevadero, en inglés watering hole attack, recién descubierto está dirigido a los usuarios de iPhone de Apple en Hong Kong mediante el uso de enlaces maliciosos a sitios web como un señuelo para instalar spyware en los dispositivos.
Según una investigación publicada por Trend Micro y Kaspersky, el ataque "Operation Poisoned News" aprovecha una cadena remota de exploits de iOS para implementar un implante rico en funciones llamado 'LightSpy' a través de enlaces a sitios web de noticias locales, que cuando se hace clic, ejecuta la carga útil del malware y permite que un intruso extraiga datos confidenciales del dispositivo afectado e incluso tome el control total.