数字民权组织Access Now与移动安全公司Lookout周三联合发布报告称,两名埃及知名记者近期遭到了一场复杂的“雇佣黑客”式钓鱼攻击。攻击者通过伪造身份与服务,试图入侵受害者的苹果与谷歌账户。
根据报告,此次攻击行动始于2023年10月,一直持续至2024年1月。尽管攻击手段精密,但两名受害者的账户最终均未被成功渗透。
针对异见人士的持续威胁
此次攻击的受害者Mostafa Al-A’sar与Ahmed Eltantawy均为埃及政权的批评者。Al-A’sar曾长期入狱,而Eltantawy在试图竞选总统受阻并遭逮捕后,其手机此前已被发现曾多次遭到Predator商业间谍软件的瞄准。
调查显示,攻击者通过伪造Signal等合法平台及个人资料,建立了多渠道的联系网络。Access Now指出,虽然无法确定黑客组织的具体所在地,但证据显示其基础设施与亚洲存在关联。
报告称:“我们的调查揭示了一个持久的攻击基础设施,包括重叠的域名、主机服务以及代码层面的相似性。”这些基础设施不仅用于钓鱼,还具备部署安卓间谍软件的能力,可提取受害者的私密文件、短信、地理位置,甚至远程操控摄像头与麦克风。
在其中一起案例中,一名受害者收到了伪装成苹果官方的通知。他在输入凭据后,因收到来自埃及境内的可疑双重验证提醒而及时警觉,终止了后续操作。
Access Now总监Marwa Fatafta在声明中表示,这一行动是旨在压制异见与真相的黑客军火库中的又一武器。她警告称,钓鱼攻击往往是间谍软件的廉价替代品或补充工具,中东及北非地区的记者务必加强数字安全防护。
