Yeni bir araştırma, hackerların iPhone ve Android cihazlara girmek için eski numaralara hala güvendiğini gösteriyor. İşte detaylar.
Devlet Ajanslarının Hack Operasyonlarını Dışarıdan Kiralaması Büyüyen Bir Trend
TechCrunch tarafından fark edilen bir duruma göre, üç siber güvenlik araştırma şirketi, Orta Doğu ve Kuzey Afrika'daki gazeteciler, aktivistler ve yetkilileri hedef alan yıllarca süren bir hack için kiralama kampanyasını detaylandıran tamamlayıcı raporlar üretmek üzere işbirliği yaptı.
Access Now, Lookout ve SMEX tarafından paylaşılan bulgulara göre, saldırılar, çoğu bölgedeki siviller ve devlet yetkililerini hedef aldı; ayrıca “Birleşik Krallık ve muhtemelen Amerika Birleşik Devletleri veya Amerikan üniversitelerinin mezunları” da hedef alındı, TechCrunch'a göre.
Access Now, 2023 ile 2025 arasında gerçekleşen üç saldırı olayını araştırdı; Lookout ise bunları, “Hint hack için kiralama girişimi Appin'in bir yan kuruluşu” olan BITTER APT grubuyla ilişkilendirdi.
Coruna exploit ve DarkSword exploit saldırılarının aksine, bu kampanya çok daha az sofistike taktiklere dayanıyordu; bunlar arasında phishing de bulunuyordu:
“Bu kampanyanın bir parçası olan saldırılarda, hackerlar birkaç farklı teknik kullandı. iPhone kullanıcılarını hedef alırken, hackerlar, hedeflerin Apple ID kimlik bilgilerini vermelerini sağlamak için onları kandırmaya çalıştılar; bu da onlara iCloud yedeklemelerine erişim sağladı ve böylece hedeflerin iPhone'larının tam içeriğine ulaşmış oldular.”
Lookout'un raporu, meşru hizmetleri taklit etmek için tasarlanmış, ancak phishing sayfaları ve diğer kötü niyetli altyapıyı barındırmak için kullanılan neredeyse 1,500 farklı web adresi içeriyor.
Apple'a özel olanlar şunlardı:
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
Raporlarda belirtildiği gibi, kampanya yalnızca Apple ile sınırlı kalmadı; Google, Microsoft, Signal, WhatsApp ve Yahoo gibi şirketlerin kullanıcılarını ve hizmetlerini de farklı hack ve phishing teknikleriyle hedef aldı.
TechCrunch, bu kampanyanın “devlet ajanslarının hack operasyonlarını özel hack için kiralama şirketlerine dışarıdan kiralaması” yönünde büyüyen bir trendi işaret ettiğini ekledi:
Bu gruplar ve müşterileri, “tüm operasyonları ve altyapıyı yürüttükleri için makul bir yalanlama elde ediyorlar.” Müşterileri için, bu hack için kiralama gruplarının ticari kötü niyetli yazılımlar satın almaktan daha ucuz olabileceği belirtildi, dedi [Justin Albrecht, Lookout'un baş araştırmacısı].
TechCrunch'ın raporunu buradan bulabilirsiniz.
Amazon'da İncelenmesi Gerekenler
- David Pogue – ’Apple: İlk 50 Yıl’
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2. Nesil) – 4 Paket
- Apple Watch Series 11
- Kablosuz CarPlay adaptörü
![CardPointers uygulaması artık ChatGPT ve daha fazlası ile entegre olabiliyor [Yüzde 50 indirim]](/resimler/cardpointers-uygulamasi-artik-chatgpt-ve-daha-fazlasi-ile-entegre-olabiliyor-yuzde-50-indirim.webp)
Yorumlar
(8 Yorum)