黑客利用伪造苹果页面窃取iCloud备份数据 研究揭示中东及欧美多国遭袭
网络安全研究机构Access Now、Lookout和SMEX联合调查发现,一个名为BITTER APT的黑客组织自2023年至2025年持续发动钓鱼攻击,针对中东、北非及英国、美国等地的记者、活动人士和政府官员。攻击者通过伪造苹果登录页面(如icloud.com-ar.me、apple.id-us.cc等)诱导用户泄露Apple ID,进而窃取iCloud备份数据,获取iPhone全部内容。该组织被指为印度黑客公司Appin的分支,其攻击手段相对低级,主要依赖钓鱼而非复杂漏洞利用。研究显示,此类‘黑客外包’模式正成为政府机构获取监控能力的新趋势,涉及Google、Microsoft、S...