Rosnąca fala phishingu: ataki na kopie iCloud z użyciem fałszywych stron Apple

Nowe analizy firm cybersecurity wskazują na wieloletnią kampanię „hack-for-hire”, która wykorzystywała fałszywe strony logowania Apple do przejmowania kont i dostępu do kopii zapasowych iCloud, donosi serwis TechCrunch.
Ataki były wymierzone głównie w dziennikarzy, aktywistów i urzędników w regionie Bliskiego Wschodu i Afryki Północnej, ale w niektórych przypadkach obejmowały także inne kraje, w tym Wielką Brytanię oraz potencjalnie USA.

Hakerzy stosowali stosunkowo proste metody – przede wszystkim phishing. Ofiary były nakłaniane do podania danych Apple ID, co pozwalało przejąć dostęp do iCloud i pełnych kopii zapasowych iPhone’a.

Badacze z Access Now i Lookout powiązali kampanię z grupą BITTER APT, łączoną z komercyjnymi strukturami „hack-for-hire”. W analizie wskazano blisko 1500 domen podszywających się pod legalne usługi, w tym fałszywe strony Apple, Google, Microsoft czy WhatsApp.

Eksperci podkreślają, że tego typu operacje stają się coraz częstsze – rządy i podmioty zewnętrzne coraz częściej korzystają z prywatnych firm hakerskich, które oferują tańsze i trudniejsze do powiązania usługi niż komercyjne spyware.

Wniosek: mimo zaawansowania technologii mobilnych, najczęstszym wektorem ataku nadal pozostaje manipulacja użytkownikiem, a nie przełamanie zabezpieczeń systemu.

Pamiętajcie, że absolutnie podstawowym sposobem prewencyjnym ochrony przed nowymi zagrożeniami jest posiadanie zainstalowanych, najnowszych wersji systemów Apple.

Ważna aktualizacja iOS 26.4.1. Apple naprawia irytujący błąd i wymusza lepszą ochronę

Watch out, as in an ongoing campaign, BITTER APT is spreading ProSpy and ToSpy spyware via Signal, Google, and Zoom lures to target journalists through LinkedIn and iMessages.

Read: https://hackread.com/bitter-apt-signal-google-zoom-prospy-spyware/

#CyberSecurity #LinkedIn #iMessage #Spyware #BitterAPT

Hack-for-hire group caught targeting #Android devices and #iCloud backups

https://techcrunch.com/2026/04/08/hack-for-hire-group-caught-targeting-android-devices-and-icloud-backups/

#cybersecurity #Signal #spyware #iPhone #BitterAPT #India

Bitter APT Group Exploits Middle East Spear-Phishing Campaign

The Bitter APT Group has been linked to a sophisticated year-long spear-phishing campaign that targeted the Middle East, using deceptive emails to spread its reach. This hack-for-hire effort, attributed to a South Asian connection, signals a sustained threat to the region's security.

https://osintsights.com/bitter-apt-group-exploits-middle-east-spear-phishing-campaign?utm_source=mastodon&utm_medium=social

#BitterApt #Spearphishing #Hackforhire #MiddleEast #SouthAsia

Bitter APT Exploiting Old WinRAR Vulnerability in New Backdoor Attacks
https://hackread.com/bitter-apt-winrar-vulnerability-backdoor-attacks/

#Infosec #Security #Cybersecurity #CeptBiro #BitterAPT #WinRAR #Vulnerability #BackdoorAttacks

#BitterAPT, known for target China and Pakistan, is now exploiting an older, unpatched, and unknown WinRAR vulnerability to target critical infrastructure with a C# backdoor.

Read: https://hackread.com/bitter-apt-winrar-vulnerability-backdoor-attacks/

#CyberSecurity #APT #WinRAR #Malware #Vulnerability