Ci sarebbe la Cina dietro gli "attacchi mercenari" segnalati da Apple: l'analisi di BlackBerry

Ci sarebbe la Cina dietro gli "attacchi mercenari" segnalati da Apple: l'analisi di BlackBerry

LightSpy potrebbe essere lo spyware utilizzato negli attacchi segnalati da Apple nei giorni scorsi, e alcuni indizi puntano in direzione di una mano cinese

di pubblicata il , alle 16:21 nel canale Apple
AppleiOSBlackBerry
 

Il recente attacco "mercenario" che ha preso di mira gli utenti iPhone in 92 paesi, di cui Apple ha dato avvertimento nella comunicazione di sicurezza diffusa nei giorni scorsi, sembra essere stato condotto utilizzando una variante di un sofisticato spyware conosciuto con il nome di LightSpy, che è stato già visto all'opera nel corso del 2020, in coincidenza con le tensioni politiche di Hong Kong.

E' Blackberry a condividere le informazioni, a seguito di alcune attività di ricerca condotte a seguito dell'avviso diramato dalla Mela. Secondo Blackberry lo spyware sarebbe ora tornato alla ribalta in una nuova versione modulare e con una vasta gamma di funzionalità di sorveglianza. Tra queste, la possibilità di accedere a documenti personali, contenuti multimediali e file provenienti da app come WeChat e Telegram su un iPhone compromesso.

Ma LightSpy potrebbe contare su funzionalità ancor più avanzate, come la registrazione dell'audio, delle chiamate telefoniche e VOIP, e determinare dati di posizione estremamente dettagliati.

Blackberry condivide una descrizione dettagliata di come LightSpy funziona una volta installato su un iPhone e di come evita il rilevamento da parte dei sistemi di sicurezza. Per quanto riguarda il metodo di infezione iniziale, si presume che LightSpy utilizzi un attacco di tipo "watering-hole", ovvero prende di mira i siti Web comunemente utilizzati dai bersagli designati.

Secondo le analisi di Blackberry vi sarebberi alcuni indizi, come i commenti nel codice e i messaggi di errore, che suggeriscono fortemente che gli aggressori dietro LightSpy siano di madrelingua cinese, sollevando preoccupazioni su potenziali attività sponsorizzate dallo stato. Attualmente, inoltre, l'attività di LightSpy risulta concentrata in India e nell'Asia meridionale.

Gli attacchi spyware su bersagli specifici vengono di norma utilizzati per monitorare l'attività di giornalisti, attivisti, politici e diplomatici, ma di recente diverse società di sicurezza hanno messo in guardia sul rischio che questo genere di strumenti possano essere utilizzati anche su scala più ampia a scopo di influenzare i risultati delle tornate elettorali

Apple stessa - che al momento non ha rilasciato una posizione ufficiale in risposta all'analisi di Blackberry - aveva segnalato nei giorni scorsi che "il costo estremo, la sofisticatezza e la natura mondiale degli attacchi spyware mercenari li rendono alcune delle minacce digitali più avanzate oggi esistenti". 

I migliori sconti su Amazon oggi
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
-60%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

25.01 9.95 Compra ora
-60%

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

539.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^