Nowe analizy firm cybersecurity wskazują na wieloletnią kampanię „hack-for-hire”, która wykorzystywała fałszywe strony logowania Apple do przejmowania kont i dostępu do kopii zapasowych iCloud, informuje serwis TechCrunch.
Ataki były wymierzone głównie w dziennikarzy, aktywistów i urzędników w regionie Bliskiego Wschodu i Afryki Północnej, ale w niektórych przypadkach obejmowały także inne kraje, w tym Wielką Brytanię oraz potencjalnie USA.
Hakerzy stosowali stosunkowo proste metody – przede wszystkim phishing. Ofiary były nakłaniane do podania danych Apple ID, co pozwalało przejąć dostęp do iCloud i pełnych kopii zapasowych iPhone’a.
Badacze z Access Now i Lookout powiązali kampanię z grupą BITTER APT, łączoną z komercyjnymi strukturami „hack-for-hire”. W analizie wskazano blisko 1500 domen podszywających się pod legalne usługi, w tym fałszywe strony Apple, Google, Microsoft czy WhatsApp.
Eksperci podkreślają, iż tego typu operacje stają się coraz częstsze – rządy i podmioty zewnętrzne coraz częściej korzystają z prywatnych firm hakerskich, które oferują tańsze i trudniejsze do powiązania usługi niż komercyjne spyware.
Wniosek: mimo zaawansowania technologii mobilnych, najczęstszym wektorem ataku przez cały czas pozostaje manipulacja użytkownikiem, a nie przełamanie zabezpieczeń systemu.
Pamiętajcie, iż absolutnie podstawowym sposobem prewencyjnym ochrony przed nowymi zagrożeniami jest posiadanie zainstalowanych, najnowszych wersji systemów Apple.
Ważna aktualizacja iOS 26.4.1. Apple naprawia irytujący błąd i wymusza lepszą ochronę
Jeśli artykuł Rosnąca fala phishingu: ataki na kopie iCloud z użyciem fałszywych stron Apple nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
