Le tattiche di inganno più consolidate restano uno degli strumenti più letali nel panorama della cybersicurezza contemporanea. Una nuova indagine condotta da Access Now, Lookout e SMEX ha svelato una vasta operazione di “hackeraggio su commissione” attiva tra il 2023 e il 2025.
Come riportato da TechCrunch, gli attacchi sono stati collegati al gruppo BITTER APT, descritto come una derivazione della startup indiana Appin, e rappresentano un esempio concreto di operazioni hack-for-hire, ovvero attività di hacking commissionate da terze parti, spesso con finalità di sorveglianza.
A differenza degli attacchi basati su vulnerabilità software complesse (zero-day), questa campagna punta direttamente alla compromissione dell’identità digitale dell’utente. I criminali creano portali di login speculari a quelli ufficiali per indurre la vittima a inserire le proprie credenziali.
Una volta ottenuto l’accesso all’Apple Account, i pirati informatici procedono al download dei backup archiviati sul cloud. Il rapporto di Access Now chiarisce la dinamica dell’attacco:
“Gli hacker hanno cercato di indurre i bersagli a cedere le proprie credenziali dell’Apple Account per poi hackerare i loro backup di iCloud, il che avrebbe effettivamente dato loro accesso all’intero contenuto degli iPhone delle vittime”.
Lookout ha identificato circa 1.500 domini utilizzati per ospitare pagine di phishing e infrastrutture malevole, tra cui diversi siti progettati per imitare servizi Apple, tra i quali:
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
La campagna non si limita all’ecosistema Apple, perché prende di mira anche utenti di servizi come Google, Microsoft, Signal, WhatsApp e Yahoo, utilizzando tecniche simili adattate a ciascuna piattaforma.
Secondo quanto riportato, questo tipo di operazioni rientra in una tendenza sempre più diffusa, con governi che esternalizzano attività di hacking a società private, un modello che offre vantaggi operativi ma anche copertura:
“Questi gruppi e i loro clienti ottengono una ‘negabilità plausibile’ perché gestiscono tutte le operazioni e l’infrastruttura. E per i loro clienti, questi gruppi hack-for-hire sono probabilmente più economici rispetto all’acquisto di spyware commerciale.”
Sebbene il fulcro dell’attività sia stato rilevato in Medio Oriente e Nord Africa, l’indagine ha confermato vittime nel Regno Unito e potenziali bersagli negli Stati Uniti.
⏰ Le offerte di oggi non sono ancora disponibili.
Di seguito ti proponiamo le migliori offerte pubblicate ieri (ed ancora valide):
Leggi o Aggiungi Commenti