上海
行動概述:多國記者和活動人士遭受黑客雇傭攻擊。三家網(wǎng)絡(luò)安全研究公司聯(lián)合調(diào)查發(fā)現(xiàn),一場持續(xù)多年的黑客雇傭行動針對中東和北非地區(qū)的記者、活動人士及政府官員發(fā)起攻擊,部分英國公民及美國大學(xué)校友也成為潛在目標(biāo)。
攻擊手段:偽造蘋果登錄頁面實施釣魚。研究顯示,該行動主要采用釣魚攻擊方式。攻擊者誘導(dǎo)iPhone用戶輸入Apple ID憑證,隨后入侵其iCloud備份,從而獲取目標(biāo)設(shè)備的完整內(nèi)容。調(diào)查人員發(fā)現(xiàn)了近1500個用于偽裝成合法服務(wù)的釣魚網(wǎng)站域名,其中部分冒充蘋果服務(wù),包括facetime-web.me-en.io、apple.id-us.cc等域名。
組織背景:行動與印度黑客雇傭公司存在關(guān)聯(lián)。網(wǎng)絡(luò)安全公司Lookout將此次攻擊與名為BITTER APT的黑客組織聯(lián)系起來,并指出該組織是印度黑客雇傭初創(chuàng)公司Appin的分支。調(diào)查報告指出,這反映了“政府機(jī)構(gòu)外包黑客行動的日益增長趨勢”,客戶可通過這種方式獲得“合理的推諉空間”。
影響范圍:多平臺用戶面臨威脅。該行動不僅針對蘋果用戶,還覆蓋谷歌、微軟、Signal、WhatsApp和雅虎等平臺的用戶,采用不同的攻擊和釣魚技術(shù)。
參考鏈接:
https://9to5mac.com/2026/04/13/icloud-backups-targeted-in-hack-for-hire-operation-using-fake-apple-pages/
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
