2人の著名なエジプト人ジャーナリストが巧妙なスピアフィッシングキャンペーンの標的に

新しい調査によると、2人の著名なエジプト人ジャーナリストが高度なハック・フォー・ハイア・スピアフィッシングキャンペーンの標的になった。

デジタル市民権非営利団体のAccess Nowは、モバイルセキュリティ企業Lookoutとともに、水曜日に調査結果に関する報告書を公開し、ハッカーが「スパイウェアを配信し、データを流出させるために関連する攻撃の手法とインフラストラクチャを使用する可能性がある」という証拠が見つかったと述べている。

報告書によると、スピアフィッシングキャンペーンは高度な攻撃で、2023年10月から2024年1月まで続き、被害者のAppleおよびGoogleアカウントを標的にしていた。報告書はまた、調査への攻撃が最近になって始まったことを述べている。

攻撃者は正当な人物とサービスになりすまし、複数のチャネルを使用して被害者と接触した。LookoutとAccess Nowは、ハック・フォー・ハイア組織がどこに拠点を置いているかを明確に述べることはできないが、アジアとの関係があると考えられている。

報告書は「当社の調査により、攻撃のための永続的なインフラストラクチャが存在することが明らかになりました。重複するドメイン、ホスティング、コードの類似性が見つかりました」と述べている。

「このインフラストラクチャにより、攻撃者はAndroidスパイウェアを配信でき、被害者のファイル、個人の連絡先、テキストメッセージ、地理的位置情報にアクセスして抽出する可能性があり、デバイスのマイクとカメラを有効にしたり、デバイスに悪意のあるアプリをインストールしたりできるという証拠があります。」

攻撃者は、偽のアカウントプロフィール、メッセージ、その他の戦術を使用して、Signalを含む正当なサービスやプラットフォームになりすまし、マルウェアを展開するための偽の人物を作成したとAccess Nowは述べている。

被害者のアカウントはいずれも最終的には侵害されなかった。

1人の被害者は、Appleからのメッセージのように見えるように設計されたメッセージを受け取った。その対象者は自分のアカウント認証情報を入力したが、エジプトの場所から「疑わしい」2段階認証通知を受け取った後、関与をやめたとAccess Nowは述べている。

両被害者はエジプト当局に迫害されており、過去にエジプト政権に異議を唱えている。

Mostafa Al-A’sarはエジプトのジャーナリストで人権擁護者であり、エジプトの刑務所でほぼ4年間投獄された後、国を逃れた。

同じくよく知られたジャーナリストであるAhmed Eltantawyは、エジプト政府を批判的に報道し、後に国会議員となった。

彼は2023年にエジプト大統領のAbdel Fattah al-Sissiに対抗することを計画していたが、その後、数十人の支持者と親族が逮捕され、キャンペーンを禁止されたため、入札を取り下げたとAccess Nowは述べている。その後、彼は投獄された。

デジタルフォレンジック研究機関のCitizen Labは、彼の電話が2021年9月およびその後2023年5月から9月の間にIntelexaのPredatorスパイウェアで標的にされていたことを発見した。

「このハック・フォー・ハイア・キャンペーンは、この地域の異議を粉砕し、真実を語る人々を沈黙させることに決定した悪意のある行為者の兵器庫のもう1つの兵器を暴露しています」と、Access NowのディレクターであるMarwa Fataftaは声明で述べた。

「スピアフィッシング攻撃はしばしばスパイウェアへのより安い代替案または補完的なツールであるため、我々は警告を発しています。特に中東と北アフリカのジャーナリストへの警告として、注意を払い、彼らのデジタル慣行を強化することを求めています。」