Una nuova ricerca mostra che gli hacker si affidano ancora a vecchi trucchi per accedere a dispositivi iPhone e Android. Ecco i dettagli.

Una Crescente Tendenza: Le Agenzie Governative Affittano Operazioni di Hack Esternamente

Secondo una situazione notata da TechCrunch, tre aziende di ricerca sulla sicurezza informatica hanno collaborato per produrre rapporti complementari che dettagliavano una campagna di affitto di hack che ha preso di mira giornalisti, attivisti e funzionari in Medio Oriente e Nord Africa per anni.

Secondo le scoperte condivise da Access Now, Lookout e SMEX, gli attacchi hanno preso di mira civili e funzionari statali nella maggior parte delle regioni; inoltre, sono stati presi di mira anche “i laureati del Regno Unito e probabilmente degli Stati Uniti o delle università americane”, secondo TechCrunch.

Access Now ha indagato su tre incidenti di attacco avvenuti tra il 2023 e il 2025; Lookout ha associato questi attacchi al gruppo BITTER APT, una filiale di Appin, “un'iniziativa di affitto di hack indiana”.

A differenza degli attacchi Coruna exploit e DarkSword exploit, questa campagna si basava su tattiche molto meno sofisticate; tra queste c'era anche il phishing:

“Negli attacchi che fanno parte di questa campagna, gli hacker hanno utilizzato diverse tecniche. Mentre prendevano di mira gli utenti di iPhone, gli hacker hanno cercato di ingannare gli obiettivi per far sì che fornissero le loro credenziali Apple ID; questo ha dato loro accesso ai backup iCloud e quindi hanno potuto accedere al contenuto completo degli iPhone delle vittime.”

Il rapporto di Lookout include quasi 1.500 diversi indirizzi web progettati per imitare servizi legittimi, ma utilizzati per ospitare pagine di phishing e altre infrastrutture malevole.

Quelli specifici per Apple includevano:

  • facetime-web[.]me-en[.]io
  • apple[.]id-us[.]cc
  • icloud[.]com-ar[.]me
  • icloud[.]com-service[.]info
  • signin-apple[.]com-en-uk[.]info

Come indicato nei rapporti, la campagna non si è limitata solo ad Apple; ha preso di mira anche gli utenti e i servizi di aziende come Google, Microsoft, Signal, WhatsApp e Yahoo con diverse tecniche di hack e phishing.

TechCrunch ha aggiunto che questa campagna segna una crescente tendenza in cui “le agenzie governative affittano operazioni di hack a società di affitto di hack private”:

Questi gruppi e i loro clienti ottengono “una ragionevole negazione poiché gestiscono tutte le operazioni e l'infrastruttura.” È stato detto che per i loro clienti, questi gruppi di affitto di hack potrebbero essere più economici rispetto all'acquisto di malware commerciale, ha affermato [Justin Albrecht, principale ricercatore di Lookout].

Puoi trovare il rapporto di TechCrunch qui.

Cose da Controllare su Amazon

  • David Pogue – ’Apple: I Primi 50 Anni’
  • MacBook Neo
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2ª Generazione) – Pacco da 4
  • Apple Watch Series 11
  • Adattatore CarPlay Wireless