michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Hacker sfruttano finte pagine Apple per compromettere backup iCloud e sottrarre credenziali degli account

Hacker sfruttano finte pagine Apple per compromettere backup iCloud e sottrarre credenziali degli account

Operazione BITTER APT, come funziona il nuovo hack-for-hire globale

Un’indagine congiunta di Access Now, Lookout e SMEX ha documentato una massiccia operazione di hackeraggio su commissione attiva tra il 2023 e il 2025.
Gli attacchi sono attribuiti al gruppo BITTER APT, collegato alla società indiana Appin, e colpiscono utenti di Apple, Google, Microsoft e principali app di messaggistica.
Le infrastrutture malevole, ospitate su circa 1.500 domini, sono state individuate soprattutto in Medio Oriente e Nord Africa, con vittime confermate nel Regno Unito e potenziali bersagli negli Stati Uniti.

In sintesi:

  • Operazione di hack-for-hire BITTER APT attiva tra 2023 e 2025 su scala internazionale.
  • Phishing mirato alle credenziali Apple e ai backup iCloud per accedere ai contenuti degli iPhone.
  • Infrastruttura con circa 1.500 domini che imitano servizi di Apple, Google e altri provider.
  • Modello di hacking esternalizzato che offre copertura politica e costi inferiori dello spyware commerciale.

Come agisce BITTER APT contro account Apple e altri servizi

La campagna attribuita a BITTER APT non punta su sofisticate vulnerabilità zero-day, ma sulla manipolazione dell’utente. I criminali realizzano copie quasi perfette delle pagine di login ufficiali, inducendo le vittime a inserire le proprie credenziali su portali falsi.
Una volta ottenuto l’accesso all’Apple ID, gli attaccanti scaricano i backup conservati su iCloud, ottenendo una duplicazione estesa dei contenuti personali.

Il rapporto di Access Now sintetizza così la dinamica: “Gli hacker hanno cercato di indurre i bersagli a cedere le proprie credenziali dell’Apple Account per poi hackerare i loro backup di iCloud, il che avrebbe effettivamente dato loro accesso all’intero contenuto degli iPhone delle vittime”.
Le analisi di Lookout hanno censito circa 1.500 domini registrati per ospitare pagine di phishing e infrastrutture di comando e controllo, tra cui siti che imitano il brand Apple:

facetime-web[.]me-en[.]io, apple[.]id-us[.]cc, icloud[.]com-ar[.]me, icloud[.]com-service[.]info, signin-apple[.]com-en-uk[.]info.
Lo stesso schema viene replicato contro account Google, Microsoft, Signal, WhatsApp e Yahoo, con landing page personalizzate per ogni servizio.

Gli esperti inseriscono questa attività nella crescente tendenza dei governi ad appaltare il cyber-spionaggio a società private. Come evidenzia l’indagine: “Questi gruppi e i loro clienti ottengono una ‘negabilità plausibile’ perché gestiscono tutte le operazioni e l’infrastruttura. E per i loro clienti, questi gruppi hack-for-hire sono probabilmente più economici rispetto all’acquisto di spyware commerciale.”

Implicazioni per utenti, governi e mercato della cybersicurezza

La campagna BITTER APT conferma un salto di qualità dell’industria degli hack-for-hire: tecniche relativamente semplici, ma infrastrutture vaste e altamente specializzate su ecosistemi cloud e mobile. Per utenti e aziende ciò significa che la protezione dell’identità digitale (password, autenticazione a due fattori, gestione dei link) diventa il vero perimetro di sicurezza.

Per i governi, l’esternalizzazione dell’hacking apre un fronte di responsabilità legale e politica ancora poco regolamentato, con attività condotte in giurisdizioni diverse da quelle dei mandanti. Il settore della cybersicurezza dovrà quindi investire di più nel contrasto ai domini di phishing e nel monitoraggio delle infrastrutture “as-a-service” utilizzate da questi gruppi, prima che diventino uno standard operativo per campagne di sorveglianza su larga scala.

FAQ

Chi è il gruppo BITTER APT e quale ruolo avrebbe Appin

BITTER APT è descritto come gruppo di hacking legato alla startup indiana Appin, attivo in operazioni di sorveglianza su commissione tra 2023 e 2025.

Come posso riconoscere le pagine di phishing che imitano Apple

È fondamentale controllare sempre l’URL completo, attivare autenticazione a due fattori e accedere solo da link digitati manualmente o app ufficiali, evitando collegamenti ricevuti via SMS o email.

Quali servizi, oltre ad Apple, risultano presi di mira dalla campagna

Risultano colpiti utenti di Google, Microsoft, Signal, WhatsApp e Yahoo, con portali di login falsi adattati graficamente a ogni piattaforma specifica.

Perché i governi ricorrono a società di hack-for-hire

Lo fanno per ottenere capacità di hacking avanzate con costi inferiori allo spyware commerciale, mantenendo nel contempo una “negabilità plausibile” sulle operazioni più controverse o sensibili.

Da quali fonti provengono i dati su BITTER APT e sugli attacchi

Le informazioni derivano da un’elaborazione congiunta di contenuti e dispacci di Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla nostra redazione.

Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
redazione@assodigitale.it
LinkedIn Instagram YouTube
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

⚡ Cached with atec Page Cache