上海
行動概述:多國記者和活動人士遭受黑客雇傭攻擊。三家網絡安全研究公司聯合調查發現,一場持續多年的黑客雇傭行動針對中東和北非地區的記者、活動人士及政府官員發起攻擊,部分英國公民及美國大學校友也成為潛在目標。
攻擊手段:偽造蘋果登錄頁面實施釣魚。研究顯示,該行動主要采用釣魚攻擊方式。攻擊者誘導iPhone用戶輸入Apple ID憑證,隨后入侵其iCloud備份,從而獲取目標設備的完整內容。調查人員發現了近1500個用于偽裝成合法服務的釣魚網站域名,其中部分冒充蘋果服務,包括facetime-web.me-en.io、apple.id-us.cc等域名。
組織背景:行動與印度黑客雇傭公司存在關聯。網絡安全公司Lookout將此次攻擊與名為BITTER APT的黑客組織聯系起來,并指出該組織是印度黑客雇傭初創公司Appin的分支。調查報告指出,這反映了“政府機構外包黑客行動的日益增長趨勢”,客戶可通過這種方式獲得“合理的推諉空間”。
影響范圍:多平臺用戶面臨威脅。該行動不僅針對蘋果用戶,還覆蓋谷歌、微軟、Signal、WhatsApp和雅虎等平臺的用戶,采用不同的攻擊和釣魚技術。
參考鏈接:
https://9to5mac.com/2026/04/13/icloud-backups-targeted-in-hack-for-hire-operation-using-fake-apple-pages/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
