Μια νέα σειρά εκθέσεων δείχνει ότι οι επιθέσεις σε iPhone και Android δεν βασίζονται πάντα σε εξελιγμένα zero-day exploits και ακριβό spyware. Πολλές φορές οι δράστες πετυχαίνουν τον στόχο τους με πολύ πιο απλές μεθόδους, όπως phishing και ψεύτικες σελίδες σύνδεσης.
Σύμφωνα με κοινά ευρήματα των Access Now, Lookout και SMEX, μια πολυετής καμπάνια hack-for-hire στόχευσε δημοσιογράφους, ακτιβιστές και κρατικούς αξιωματούχους στη Μέση Ανατολή και τη Βόρεια Αφρική, με περιστατικά που εκτείνονται από το 2023 έως το 2025.
Στο στόχαστρο iPhone, λογαριασμοί Apple και Android
Η Access Now αναφέρει ότι σε αρκετές περιπτώσεις οι επιτιθέμενοι προσπάθησαν να υποκλέψουν διαπιστευτήρια Apple ID, ώστε στη συνέχεια να αποκτήσουν πρόσβαση στα iCloud backups των θυμάτων.
Αυτό είναι ιδιαίτερα κρίσιμο, γιατί μέσω των αντιγράφων ασφαλείας μπορούν να φτάσουν σε μεγάλο όγκο προσωπικών δεδομένων από το iPhone χωρίς να χρειαστεί πολύπλοκη παραβίαση της ίδιας της συσκευής.
Παράλληλα, η έρευνα συνδέει την καμπάνια και με Android spyware, το οποίο μεταμφιεζόταν σε νόμιμες εφαρμογές όπως Signal, ToTok και Botim.
Σχεδόν 1.500 phishing domains στην ίδια υποδομή
Η Lookout εντόπισε σχεδόν 1.500 domains που είχαν σχεδιαστεί για να μιμούνται νόμιμες υπηρεσίες και να φιλοξενούν phishing σελίδες ή άλλη κακόβουλη υποδομή.
Ανάμεσά τους υπήρχαν domains που παρέπεμπαν ευθέως σε υπηρεσίες της Apple, όπως ψεύτικες σελίδες για Apple ID, iCloud και signin flows.
Οι ίδιες υποδομές χρησιμοποιήθηκαν επίσης για στόχευση υπηρεσιών από Google, Microsoft, Signal, WhatsApp και Yahoo, κάτι που δείχνει ότι η επιχείρηση δεν περιοριζόταν σε ένα μόνο οικοσύστημα.
Πίσω από την καμπάνια βλέπουν σύνδεση με BITTER APT
Η Lookout εκτιμά ότι η συγκεκριμένη δραστηριότητα είναι πιθανό hack-for-hire operation με δεσμούς με το BITTER APT, μια ομάδα που έχει συνδεθεί στο παρελθόν με επιχειρήσεις κατασκοπείας με ρίζες στη Νότια Ασία.
Το TechCrunch σημειώνει ότι οι ερευνητές βλέπουν και πιθανές συνδέσεις με το δίκτυο της παλιάς ινδικής εταιρείας Appin.
* Η μελέτη δημοσιεύτηκε στο TechCrunch
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
