Nova pesquisa mostra que hackers ainda confiam em números antigos para acessar dispositivos iPhone e Android. Aqui estão os detalhes.

Tendência Crescente de Agências Governamentais Alugando Operações de Hackeamento Externamente

TechCrunch destacou uma situação em que três empresas de pesquisa em cibersegurança colaboraram para produzir relatórios complementares detalhando uma campanha de aluguel que visava jornalistas, ativistas e autoridades no Oriente Médio e na África do Norte ao longo de vários anos.

De acordo com as descobertas compartilhadas pela Access Now, Lookout e SMEX, os ataques visaram civis e autoridades governamentais na maioria das regiões; além disso, “cidadãos do Reino Unido e possivelmente graduados de universidades dos Estados Unidos” também foram alvos, segundo TechCrunch.

A Access Now investigou três incidentes de ataque que ocorreram entre 2023 e 2025; a Lookout, por sua vez, os relacionou ao grupo BITTER APT, que é uma subsidiária da tentativa de aluguel de hack indiano chamada Appin.

Diferente dos ataques Coruna exploit e DarkSword exploit, esta campanha se baseava em táticas muito menos sofisticadas; entre elas, havia phishing:

“Nos ataques que faziam parte desta campanha, os hackers usaram várias técnicas diferentes. Ao direcionar usuários de iPhone, os hackers tentaram enganar as vítimas para que fornecessem suas credenciais do Apple ID; isso lhes deu acesso aos backups do iCloud e, assim, conseguiram acessar todo o conteúdo dos iPhones das vítimas.”

O relatório da Lookout inclui quase 1.500 endereços da web projetados para imitar serviços legítimos, mas usados para hospedar páginas de phishing e outras infraestruturas maliciosas.

Os endereços específicos da Apple incluíam:

  • facetime-web[.]me-en[.]io
  • apple[.]id-us[.]cc
  • icloud[.]com-ar[.]me
  • icloud[.]com-service[.]info
  • signin-apple[.]com-en-uk[.]info

Como mencionado nos relatórios, a campanha não se limitou apenas à Apple; também visou usuários e serviços de empresas como Google, Microsoft, Signal, WhatsApp e Yahoo com diferentes técnicas de hack e phishing.

TechCrunch acrescentou que esta campanha sinaliza uma tendência crescente de “agências governamentais alugando operações de hackeamento para empresas de aluguel de hack externas”:

Esses grupos e seus clientes obtêm “uma negação razoável, pois gerenciam todas as operações e infraestrutura.” Para seus clientes, foi mencionado que esses grupos de aluguel de hack podem ser mais baratos do que comprar malware comercial, disse [Justin Albrecht, principal pesquisador da Lookout].

Você pode encontrar o relatório da TechCrunch aqui.

Itens a Serem Revisados na Amazon

  • David Pogue – ‘Apple: Os Primeiros 50 Anos’
  • MacBook Neo
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2ª Geração) – Pacote com 4
  • Apple Watch Series 11
  • Adaptador CarPlay Sem Fio