Rosnąca fala phishingu: ataki na kopie iCloud z użyciem fałszywych stron Apple

Nowe analizy firm cybersecurity wskazują na wieloletnią kampanię „hack-for-hire”, która wykorzystywała fałszywe strony logowania Apple do przejmowania kont i dostępu do kopii zapasowych iCloud, donosi serwis TechCrunch.
Ataki były wymierzone głównie w dziennikarzy, aktywistów i urzędników w regionie Bliskiego Wschodu i Afryki Północnej, ale w niektórych przypadkach obejmowały także inne kraje, w tym Wielką Brytanię oraz potencjalnie USA.

Hakerzy stosowali stosunkowo proste metody – przede wszystkim phishing. Ofiary były nakłaniane do podania danych Apple ID, co pozwalało przejąć dostęp do iCloud i pełnych kopii zapasowych iPhone’a.

Badacze z Access Now i Lookout powiązali kampanię z grupą BITTER APT, łączoną z komercyjnymi strukturami „hack-for-hire”. W analizie wskazano blisko 1500 domen podszywających się pod legalne usługi, w tym fałszywe strony Apple, Google, Microsoft czy WhatsApp.

Eksperci podkreślają, że tego typu operacje stają się coraz częstsze – rządy i podmioty zewnętrzne coraz częściej korzystają z prywatnych firm hakerskich, które oferują tańsze i trudniejsze do powiązania usługi niż komercyjne spyware.

Wniosek: mimo zaawansowania technologii mobilnych, najczęstszym wektorem ataku nadal pozostaje manipulacja użytkownikiem, a nie przełamanie zabezpieczeń systemu.

Pamiętajcie, że absolutnie podstawowym sposobem prewencyjnym ochrony przed nowymi zagrożeniami jest posiadanie zainstalowanych, najnowszych wersji systemów Apple.

Ważna aktualizacja iOS 26.4.1. Apple naprawia irytujący błąd i wymusza lepszą ochronę

India-Tied Hack-for-Hire Group Targets MENA Journalists

Meet the shadowy hack-for-hire group with ties to India that's targeting journalists and activists in the Middle East and North Africa, silencing voices and stifling free speech. Their sinister operations have been uncovered by security researchers, revealing a chilling espionage trade where reporters, officials, and dissenting voices are prime…

https://osintsights.com/india-tied-hack-for-hire-group-targets-mena-journalists?utm_source=mastodon&utm_medium=social

#Hackforhire #NationState #EmergingThreats #MiddleEast #NorthAfrica

Bitter APT Group Exploits Middle East Spear-Phishing Campaign

The Bitter APT Group has been linked to a sophisticated year-long spear-phishing campaign that targeted the Middle East, using deceptive emails to spread its reach. This hack-for-hire effort, attributed to a South Asian connection, signals a sustained threat to the region's security.

https://osintsights.com/bitter-apt-group-exploits-middle-east-spear-phishing-campaign?utm_source=mastodon&utm_medium=social

#BitterApt #Spearphishing #Hackforhire #MiddleEast #SouthAsia

A Confession Exposes India’s Secret Hacking Industry
https://www.newyorker.com/news/annals-of-crime/a-confession-exposes-indias-secret-hacking-industry

#CyberCrime #hacking #HackForHire

I wrote this story which starts off about Grant Wahl but is about much more than that.

https://www.hackingbutlegal.com/at-fifa-world-cup-2022-the-qatari-government-is-spying-on-you/

#infosec #privacy #hackforhire
#qatar #qatar2022 #QatarWorldCup2022 #worldcup #worldcup2022