Ci sarebbe la Cina dietro gli "attacchi mercenari" segnalati da Apple: l'analisi di BlackBerry

Ci sarebbe la Cina dietro gli "attacchi mercenari" segnalati da Apple: l'analisi di BlackBerry

LightSpy potrebbe essere lo spyware utilizzato negli attacchi segnalati da Apple nei giorni scorsi, e alcuni indizi puntano in direzione di una mano cinese

di pubblicata il , alle 16:21 nel canale Apple
AppleiOSBlackBerry
 

Il recente attacco "mercenario" che ha preso di mira gli utenti iPhone in 92 paesi, di cui Apple ha dato avvertimento nella comunicazione di sicurezza diffusa nei giorni scorsi, sembra essere stato condotto utilizzando una variante di un sofisticato spyware conosciuto con il nome di LightSpy, che è stato già visto all'opera nel corso del 2020, in coincidenza con le tensioni politiche di Hong Kong.

E' Blackberry a condividere le informazioni, a seguito di alcune attività di ricerca condotte a seguito dell'avviso diramato dalla Mela. Secondo Blackberry lo spyware sarebbe ora tornato alla ribalta in una nuova versione modulare e con una vasta gamma di funzionalità di sorveglianza. Tra queste, la possibilità di accedere a documenti personali, contenuti multimediali e file provenienti da app come WeChat e Telegram su un iPhone compromesso.

Ma LightSpy potrebbe contare su funzionalità ancor più avanzate, come la registrazione dell'audio, delle chiamate telefoniche e VOIP, e determinare dati di posizione estremamente dettagliati.

Blackberry condivide una descrizione dettagliata di come LightSpy funziona una volta installato su un iPhone e di come evita il rilevamento da parte dei sistemi di sicurezza. Per quanto riguarda il metodo di infezione iniziale, si presume che LightSpy utilizzi un attacco di tipo "watering-hole", ovvero prende di mira i siti Web comunemente utilizzati dai bersagli designati.

Secondo le analisi di Blackberry vi sarebberi alcuni indizi, come i commenti nel codice e i messaggi di errore, che suggeriscono fortemente che gli aggressori dietro LightSpy siano di madrelingua cinese, sollevando preoccupazioni su potenziali attività sponsorizzate dallo stato. Attualmente, inoltre, l'attività di LightSpy risulta concentrata in India e nell'Asia meridionale.

Gli attacchi spyware su bersagli specifici vengono di norma utilizzati per monitorare l'attività di giornalisti, attivisti, politici e diplomatici, ma di recente diverse società di sicurezza hanno messo in guardia sul rischio che questo genere di strumenti possano essere utilizzati anche su scala più ampia a scopo di influenzare i risultati delle tornate elettorali

Apple stessa - che al momento non ha rilasciato una posizione ufficiale in risposta all'analisi di Blackberry - aveva segnalato nei giorni scorsi che "il costo estremo, la sofisticatezza e la natura mondiale degli attacchi spyware mercenari li rendono alcune delle minacce digitali più avanzate oggi esistenti". 

I migliori sconti su Amazon oggi
-3%

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

429.90 419.00 Compra ora
-29%

Apple AirPods Pro 2 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Funzione Apparecchio acustico, Trasparenza, Audio spaziale personalizzato, Alta fedeltà, Ricarica USB-C

279.00 199.00 Compra ora
-43%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 85.03 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^