| 13 апр 2026 — 14:46 PT
Новое расследование показывает, что хакеры по-прежнему используют старые трюки для взлома устройств iPhone и Android. Подробности ниже.
«Растущая тенденция аутсорсинга правительственными учреждениями своих хакерских операций»
Как заметил TechCrunch, три компании, занимающиеся кибербезопасностью, совместно опубликовали взаимодополняющие отчеты, детализирующие многолетнюю кампанию «хак по найму», нацеленную на журналистов, активистов и чиновников на Ближнем Востоке и в Северной Африке.
Согласно выводам, которыми поделились Access Now, Lookout и SMEX, атаки были направлены на гражданских лиц и правительственных чиновников в нескольких странах, в основном в регионе, а также в «Великобритании и, возможно, в Соединенных Штатах или среди выпускников американских университетов», по данным TechCrunch.
Access Now расследовала три случая атак, произошедших между 2023 и 2025 годами, в то время как Lookout связала их с группой «хак по найму» BITTER APT, «отпочковавшейся от индийского стартапа Appin, предоставляющего услуги «хак по найму».
В отличие от эксплойтов Coruna и DarkSword, которые недавно привлекли внимание своими сложными цепочками известных уязвимостей для компрометации устаревших iPhone и iPad, эта кампания опиралась на гораздо менее изощренные тактики, включая фишинг:
«В атаках, являющихся частью этой кампании, хакеры использовали несколько различных методов. При таргетировании пользователей iPhone хакеры пытались обманом заставить жертв раскрыть свои учетные данные Apple ID, чтобы затем взломать их резервные копии iCloud, что фактически дало бы им доступ ко всему содержимому iPhone жертв».
Отчет Lookout содержит почти 1500 различных веб-адресов, разработанных для имитации легитимных сервисов, но используемых для размещения фишинговых страниц и другой вредоносной инфраструктуры.
Те, что были специально нацелены на Apple, включали:
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
Как отмечается в отчетах, кампания вышла далеко за рамки Apple, также нацеливаясь на пользователей и сервисы таких компаний, как Google, Microsoft, Signal, WhatsApp и Yahoo, с использованием различных хакерских и фишинговых методов.
TechCrunch добавил, что эта кампания знаменует собой «растущую тенденцию аутсорсинга правительственными учреждениями своих хакерских операций частным компаниям, занимающимся «хаком по найму»:
Эти группы и их клиенты получают «правдоподобное отрицание», поскольку они управляют всеми операциями и инфраструктурой. А для своих клиентов эти группы «хак по найму», вероятно, дешевле, чем покупка коммерческого шпионского ПО, сказал [Джастин Албрехт, ведущий исследователь в Lookout].
Вы можете найти отчет TechCrunch здесь.
Стоит проверить на Amazon