近日,据外媒报道,一项最新调查显示,黑客仍在依靠老套手段入侵iPhone和Android设备。多家安全研究公司联合披露了一场持续数年的“雇佣黑客”攻击行动,目标直指中东和北非地区的记者、活动人士及政府官员。
FaceTime
据报道,Access Now、Lookout和SMEX三家公司合作发布报告,详细描述了这一行动。攻击目标涉及多个国家的平民和政府官员,其中大多数位于中东和北非地区,此外还包括“英国,以及可能在美国的个体或美国大学的校友”。
Access Now调查了2023年至2025年间的三起攻击事件。Lookout则将这些攻击与雇佣黑客组织BITTER APT联系起来,该组织被认为是“印度雇佣黑客初创公司Appin的一个分支”。
与近期引起关注的Coruna和DarkSword漏洞利用链不同(后者通过组合已知漏洞入侵旧款iPhone和iPad),本次攻击采用的技术远没有那么复杂——主要手段是网络钓鱼。
报告指出,针对iPhone用户时,黑客试图诱骗受害者交出Apple ID凭据,进而入侵其iCloud备份。一旦得手,攻击者就能获取iPhone中的全部内容。
Lookout的报告列出了近1500个用于伪装成合法服务、实际托管钓鱼页面和恶意设施的网址。与苹果相关的仿冒地址包括:
一、facetime-web[.]me-en[.]io
二、apple[.]id-us[.]cc
三、icloud[.]com-ar[.]me
四、icloud[.]com-service[.]info
五、signin-apple[.]com-en-uk[.]info
报告特别指出,这场攻击远不止针对苹果。黑客还利用不同的网络钓鱼和技术手段,对Google、Microsoft、Signal、WhatsApp和Yahoo等公司的用户及服务发起攻击。
【来源:CNMO科技】
