Μια νέα έρευνα αποκαλύπτει ότι οι χάκερ συνεχίζουν να χρησιμοποιούν παραδοσιακές τακτικές για να διεισδύσουν σε συσκευές iPhone και Android. Ακολουθούν όλες οι λεπτομέρειες που πρέπει να γνωρίζετε.
Αυξανόμενη Τάση Ανάθεσης Αναγνωρίσιμων Υπηρεσιών Συμβίωσης
Σύμφωνα με την ενημερωτική έκθεση που δημοσίευσε το TechCrunch, τρεις εξέχουσες εταιρείες στον τομέα της κυβερνοασφάλειας έχουν συνεργαστεί για να αποκαλύψουν τη σφοδρή εκστρατεία “hack-for-hire” που στοχεύει κυρίως δημοσιογράφους, ακτιβιστές και κυβερνητικούς αξιωματούχους στη Μέση Ανατολή και τη Βόρεια Αφρική.
Η έκθεση της Access Now, της Lookout, και της SMEX αναφέρει ότι οι επιθέσεις είχαν στόχο πολίτες και κυβερνητικούς αξιωματούχους σε πολλές χώρες, συμπεριλαμβανομένων του Ηνωμένου Βασιλείου και πιθανών στόχων από τις Ηνωμένες Πολιτείες.
Η Access Now έχει διερευνήσει τρεις περιστάσεις επιθέσεων που καταγράφηκαν από το 2023 έως το 2025, ενώ η Lookout συνέδεσε τις επιθέσεις με την ομάδα hack-for-hire BITTER APT, η οποία αποτελεί μέρος της ινδικής εταιρείας hack-for-hire Appin.
Σε αντίθεση με τις πρόσφατες επιθέσεις Coruna και DarkSword που ενθουσίασαν την κοινότητα της κυβερνοασφάλειας με τη χρήση περίπλοκων τακτικών και γνωστών τρωτών σημείων, αυτή η εκστρατεία εκμεταλλεύτηκε πολύ λιγότερο εξελιγμένες τακτικές, όπως το phishing.
“Οι χάκερ χρησιμοποίησαν διάφορες τεχνικές στις επιθέσεις τους. Όταν στόχευαν χρήστες iPhone, προσπαθούσαν να πείσουν τα θύματα να αποκαλύψουν τα διαπιστευτήρια τους για το Apple ID, διευκολύνοντας έτσι την πρόσβαση στα iCloud backups τους, κάτι που τους έδινε πρόσβαση σε ολόκληρο το περιεχόμενο των iPhone των στόχων.”
Η αναφορά της Lookout περιλαμβάνει σχεδόν 1.500 διαφορετικές διευθύνσεις ιστού που σχεδιάστηκαν για να εκμαιεύσουν πληροφορίες μέσω phishing και άλλης κακόβουλης υποδομής.
Ορισμένες από τις διευθύνσεις που αφορούν την Apple περιλαμβάνουν:
- facetime-web[.]me-en[.]io
- μήλο[.]id-us[.]cc
- icloud[.]συν-αρ[.]μου
- icloud[.]com-service[.]πληροφορίες
- signin-apple[.]com-en-uk[.]πληροφορίες
Όπως αναφέρουν οι αναφορές, αυτή η καμπάνια υπερτερεί στοχεύοντας επίσης χρήστες και υπηρεσίες από άλλες μεγάλες εταιρείες όπως η Google, η Microsoft, η Signal, η WhatsApp και η Yahoo, χρησιμοποιώντας ποικιλία τεχνικών hacking και phishing.
Η TechCrunch αναφέρει ότι αυτή η καμπάνια επισημαίνει την “αυξανόμενη τάση”, σύμφωνα με την οποία οι κυβερνητικές υπηρεσίες αναθέτουν τις δραστηριότητές τους σε εξωτερικούς συνεργάτες από ιδιωτικές εταιρείες hack-for-hire:
“Αυτές οι ομάδες παρέχουν ‘εύλογη άρνηση’, εφόσον διαχειρίζονται όλες τις λειτουργίες και την υποδομή. Για τους πελάτες τους, οι ομάδες hack-for-hire είναι συχνά πιο οικονομικά προσιτές από την αγορά εμπορικών spyware,” είπε ο Justin Albrecht, κύριος ερευνητής της Lookout.
Μπορείτε να διαβάσετε την πλήρη αναφορά του TechCrunch εδώ.
Αξίζει να το δείτε στο Amazon
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
