Uma nova investigação mostra que os hackers ainda contam com truques antigos para invadir iPhones e dispositivos Android. Aqui estão os detalhes.
‘Uma tendência crescente de agências governamentais terceirizarem suas operações de hacking’
Conforme detectado pelo TechCrunch, três empresas de pesquisa em segurança cibernética colaboraram para produzir relatórios complementares detalhando uma campanha de hack-for-hire que durou anos, visando jornalistas, ativistas e funcionários em todo o Oriente Médio e Norte da África.
De acordo com as descobertas compartilhadas por Access Now, Lookout e SMEX, os ataques tiveram como alvo civis e funcionários do governo em vários países, a maioria deles na região, além do “Reino Unido e, potencialmente, dos Estados Unidos ou ex-alunos de universidades americanas”, de acordo com o TechCrunch.
O Access Now investigou três eventos de ataque que ocorreram entre 2023 e 2025, enquanto a Lookout os vinculou ao grupo de hack-for-hire BITTER APT, “uma ramificação da startup indiana de hack-for-hire Appin”.
Ao contrário dos ataques de exploração Coruna e DarkSword, que recentemente chamaram a atenção pelo seu encadeamento intrincado de vulnerabilidades conhecidas para comprometer iPhones e iPads desatualizados, esta campanha baseou-se em táticas muito menos sofisticadas, incluindo phishing:
“Na parte de ataques desta campanha, os hackers usaram várias técnicas diferentes. Ao atacar os usuários do iPhone, os hackers tentaram enganar os alvos para que entregassem suas credenciais de ID Apple, a fim de invadir seus backups do iCloud, o que efetivamente lhes daria acesso ao conteúdo completo dos iPhones dos alvos.”
O relatório da Lookout inclui quase 1.500 endereços web diferentes projetados para se passar por serviços legítimos, mas usados para hospedar páginas de phishing e outras infraestruturas maliciosas.
Os específicos da Apple incluem:
- facetime-web(.)me-en(.)io
- maçã(.)id-us(.)cc
- iCloud(.)com-ar(.)eu
- iCloud(.)com-service(.)informações
- login-apple(.)com-en-uk(.)informações
Conforme observado nos relatórios, a campanha foi muito além da Apple, visando também usuários e serviços de empresas como Google, Microsoft, Signal, WhatsApp e Yahoo, com diferentes técnicas de hacking e phishing.
O TechCrunch acrescentou que esta campanha marca uma “tendência crescente de agências governamentais terceirizarem suas operações de hacking para empresas privadas de aluguel de hackers”:
Estes grupos e os seus clientes obtêm “negação plausível, uma vez que gerem todas as operações e infra-estruturas”. E para seus clientes, esses grupos de hackers de aluguel são provavelmente mais baratos do que comprar spyware comercial, disse (Justin Albrecht, pesquisador principal da Lookout).
Você pode encontrar o relatório do TechCrunch aqui.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
