ExplorineerExplorineer
EnglishKoreanJapaneseVietnamese

Nhóm hack thuê liên quan đến Ấn Độ nhắm vào nhà báo và nhà hoạt động khu vực Trung Đông-Bắc Phi

Nhóm hack thuê liên quan đến Ấn Độ nhắm vào nhà báo và nhà hoạt động khu vực Trung Đông-Bắc Phi

Các nhà nghiên cứu bảo mật từ Access Now, Lookout và SMEX đã xác định một nhóm hack thuê nhắm vào các nhà báo, nhà hoạt động và quan chức chính phủ trên khắp Trung Đông và Bắc Phi. Tin tặc sử dụng tấn công phishing để đánh cắp thông tin đăng nhập iCloud, triển khai phần mềm gián điệp Android có tên ProSpy giả dạng các ứng dụng nhắn tin phổ biến, và cố gắng chiếm đoạt tài khoản Signal. Lookout liên kết chiến dịch này với BITTER APT, một nhóm hack bị nghi có liên hệ với chính phủ Ấn Độ và có thể kết nối với công ty hack thuê RebSec.

Key Points

  • 1. Một nhóm hack thuê đã nhắm vào các nhà báo, nhà hoạt động và quan chức chính phủ trên khắp Trung Đông, Bắc Phi, và có thể cả Mỹ và Anh.
  • 2. Kẻ tấn công sử dụng phishing để đánh cắp thông tin Apple ID và truy cập bản sao lưu iCloud, cho phép truy cập toàn bộ nội dung iPhone.
  • 3. Đối với người dùng Android, nhóm này triển khai phần mềm gián điệp ProSpy giả dạng các ứng dụng phổ biến như Signal, WhatsApp, Zoom và các ứng dụng nhắn tin khu vực.
  • 4. Lookout liên kết chiến dịch với nhóm BITTER APT bị nghi có liên hệ với chính phủ Ấn Độ, và xác định RebSec là bên vận hành có thể.
  • 5. Tin tặc cũng cố gắng chiếm đoạt tài khoản Signal của nạn nhân bằng cách lừa họ thêm thiết bị do kẻ tấn công kiểm soát.
  • 6. RebSec đã xóa tài khoản mạng xã hội và trang web, và đại sứ quán Ấn Độ không phản hồi yêu cầu bình luận.

Relevance

  • Chiến dịch này cho thấy xu hướng ngày càng tăng của các chính phủ thuê ngoài hoạt động hack cho các công ty tư nhân, tạo ra giải pháp rẻ hơn so với phần mềm gián điệp thương mại như Pegasus.
  • Việc nhắm vào nhà báo và nhà hoạt động nhấn mạnh các mối đe dọa liên tục đối với tự do báo chí và xã hội dân sự ở các khu vực chuyên quyền.
  • Việc sử dụng các kỹ thuật tương đối đơn giản như phishing và ứng dụng giả cho thấy giám sát hiệu quả không cần các lỗ hổng zero-day tinh vi.

Việc phơi bày chiến dịch hack thuê này tiết lộ một ngành công nghiệp ngầm phát triển mạnh, nơi các công ty tư nhân cung cấp cho chính phủ khả năng phủ nhận hợp lý cho hoạt động gián điệp kỹ thuật số nhắm vào xã hội dân sự.

Download the App

Stay ahead in just 10 minutes a day

Article ID: 54a00235-1063-4dc7-a7a5-13e7daff2d7e