#bitterapt — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #bitterapt, aggregated by home.social.
-
Rosnąca fala phishingu: ataki na kopie iCloud z użyciem fałszywych stron Apple
Nowe analizy firm cybersecurity wskazują na wieloletnią kampanię „hack-for-hire”, która wykorzystywała fałszywe strony logowania Apple do przejmowania kont i dostępu do kopii zapasowych iCloud, donosi serwis TechCrunch.
Ataki były wymierzone głównie w dziennikarzy, aktywistów i urzędników w regionie Bliskiego Wschodu i Afryki Północnej, ale w niektórych przypadkach obejmowały także inne kraje, w tym Wielką Brytanię oraz potencjalnie USA.Hakerzy stosowali stosunkowo proste metody – przede wszystkim phishing. Ofiary były nakłaniane do podania danych Apple ID, co pozwalało przejąć dostęp do iCloud i pełnych kopii zapasowych iPhone’a.
Badacze z Access Now i Lookout powiązali kampanię z grupą BITTER APT, łączoną z komercyjnymi strukturami „hack-for-hire”. W analizie wskazano blisko 1500 domen podszywających się pod legalne usługi, w tym fałszywe strony Apple, Google, Microsoft czy WhatsApp.
Eksperci podkreślają, że tego typu operacje stają się coraz częstsze – rządy i podmioty zewnętrzne coraz częściej korzystają z prywatnych firm hakerskich, które oferują tańsze i trudniejsze do powiązania usługi niż komercyjne spyware.
Wniosek: mimo zaawansowania technologii mobilnych, najczęstszym wektorem ataku nadal pozostaje manipulacja użytkownikiem, a nie przełamanie zabezpieczeń systemu.
Pamiętajcie, że absolutnie podstawowym sposobem prewencyjnym ochrony przed nowymi zagrożeniami jest posiadanie zainstalowanych, najnowszych wersji systemów Apple.
#bezpieczeństwoIPhone #BITTERAPT #cyberatak2026 #cyberbezpieczeństwoApple #fałszyweStronyApple #hackForHire #iCloudAtaki #kradzieżAppleID #phishingAppleID #spywareICloudWażna aktualizacja iOS 26.4.1. Apple naprawia irytujący błąd i wymusza lepszą ochronę
-
Watch out, as in an ongoing campaign, BITTER APT is spreading ProSpy and ToSpy spyware via Signal, Google, and Zoom lures to target journalists through LinkedIn and iMessages.
Read: https://hackread.com/bitter-apt-signal-google-zoom-prospy-spyware/
-
Bitter APT Group Exploits Middle East Spear-Phishing Campaign
The Bitter APT Group has been linked to a sophisticated year-long spear-phishing campaign that targeted the Middle East, using deceptive emails to spread its reach. This hack-for-hire effort, attributed to a South Asian connection, signals a sustained threat to the region's security.
#BitterApt #Spearphishing #Hackforhire #MiddleEast #SouthAsia
-
#BitterAPT, known for target China and Pakistan, is now exploiting an older, unpatched, and unknown WinRAR vulnerability to target critical infrastructure with a C# backdoor.
Read: https://hackread.com/bitter-apt-winrar-vulnerability-backdoor-attacks/
-
Bitter APT Exploits WinRAR Zero-Day Through Malicious Word Files to Steal Sensitive Data https://gbhackers.com/winrar-zero-day/ #CyberSecurityNews #cybersecurity #BitterAPT #ZeroDay #APT
-
#BitterAPT Revisited: the Untold Evolution of an Android Espionage Tool:
https://www.bitdefender.com/files/News/CaseStudies/study/352/Bitdefender-PR-Whitepaper-BitterAPT-creat4571-en-EN-GenericUse.pdf