핵심 정리
- 1
1. 雇われハッカー集団が中東、北アフリカ、さらには米国や英国のジャーナリスト、活動家、政府関係者を標的としてきました。
- 2
2. 攻撃者はフィッシングでApple IDの認証情報を窃取し、iCloudバックアップにアクセスしてiPhoneの全内容を入手しました。
- 3
3. Androidユーザーに対しては、Signal、WhatsApp、Zoomなどの人気アプリに偽装したProSpyというスパイウェアを展開しました。
- 4
4. LookoutはこのキャンペーンをインドE政府との関連が疑われるBITTER APTグループと結び付け、RebSecを運営者の可能性があると特定しました。
- 5
5. ハッカーたちは被害者を騙して攻撃者が制御するデバイスを追加させ、Signalアカウントの乗っ取りも試みました。
- 6
6. RebSecはその後ソーシャルメディアアカウントとウェブサイトを削除し、インド大使館はコメント要請に応じませんでした。
관련 태그
このキャンペーンは、政府がハッキング業務を民間企業に外注する増加傾向を示しており、Pegasusのような商用スパイウェアより安価な代替手段を提供しています。ジャーナリストや活動家を標的とすることは、権威主義的な地域における報道の自由と市民社会への持続的な脅威を浮き彫りにしています。フィッシングや偽アプリなどの比較的単純な手法の使用は、効果的な監視が高度なゼロデイエクスプロイトを必要としないことを示しています。
