Добавить в корзинуПозвонить
Найти в Дзене
Fixed.one: новости из сервисного центра и мира Apple
145 подписчиков

Хакеры на подряде: как индийские группировки на заказ взламывают iPhone и Android

1 мин
Исследователи безопасности выявили хакерскую группировку, которая атакует журналистов, активистов и государственных чиновников на Ближнем Востоке и в Северной Африке. Злоумышленники используют фишинговые атаки для доступа к резервным копиям сервиса iCloud и аккаунтам мессенджера Signal, а также распространяют шпионское ПО для платформы Android, способное полностью захватить контроль над устройством. Об этом пишет издание TechCrunch со ссылкой на совместное расследование правозащитной организации Access Now и компании Lookout, специализирующейся на мобильной кибербезопасности. Кампания охватывает не только представителей гражданского общества Египта и Ливана — среди целей оказались сотрудники правительств Бахрейна и Египта, а также жители ОАЭ, Саудовской Аравии, Великобритании и, возможно, США. Исследователи Lookout пришли к выводу, что за атаками стоит коммерческая хакерская группа с связями с BITTER APT — объединением, которое эксперты по кибербезопасности подозревают в работе на инд

Хакеры на подряде: как индийские группировки на заказ взламывают iPhone и Android

Исследователи безопасности выявили хакерскую группировку, которая атакует журналистов, активистов и государственных чиновников на Ближнем Востоке и в Северной Африке. Злоумышленники используют фишинговые атаки для доступа к резервным копиям сервиса iCloud и аккаунтам мессенджера Signal, а также распространяют шпионское ПО для платформы Android, способное полностью захватить контроль над устройством. Об этом пишет издание TechCrunch со ссылкой на совместное расследование правозащитной организации Access Now и компании Lookout, специализирующейся на мобильной кибербезопасности.

Кампания охватывает не только представителей гражданского общества Египта и Ливана — среди целей оказались сотрудники правительств Бахрейна и Египта, а также жители ОАЭ, Саудовской Аравии, Великобритании и, возможно, США. Исследователи Lookout пришли к выводу, что за атаками стоит коммерческая хакерская группа с связями с BITTER APT — объединением, которое эксперты по кибербезопасности подозревают в работе на индийское правительство. Джастин Альбрехт, ведущий исследователь Lookout, предположил, что компания может быть ответвлением индийского стартапа Appin, который в 2022-2023 годах попал в серию расследований агентства Reuters о хакерах по найму.

Методы атак варьируются в зависимости от платформы. В случае с айфонами действует старая дедовская практика социальной инженерии. Их владельцев злоумышленники пытались просто обмануть, так или иначе заставив их раскрыть учетные данные Apple ID для последующего доступа к резервным копиям iCloud. По мнению Access Now, такой подход в сочетании с дешевой индуской силой может быть «более дешевой альтернативой использованию сложного и дорогого шпионского ПО для iOS». Пользователей Android атакуют с помощью вредоноса ProSpy, который маскируется под популярные приложения Signal, WhatsApp, Zoom, а также ToTok и Botim — два сервиса, распространенных на Ближнем Востоке.

Мохаммед Аль-Маскати, следователь и директор службы цифровой безопасности Access Now, подчеркнул, что «эти операции стали дешевле, и появилась возможность уклониться от ответственности, особенно учитывая, что мы не узнаем, кто конечный заказчик, а инфраструктура не раскроет стоящую за ней организацию».

Подводя резюме: не тыкаем куда ни попадя.

@fixed

Кибербезопасность
25,6 тыс интересуются