Today's Brief

Nhóm hack thuê liên quan đến Ấn Độ nhắm vào nhà báo và nhà hoạt động khu vực Trung Đông-Bắc Phi

Các nhà nghiên cứu bảo mật từ Access Now, Lookout và SMEX đã xác định một nhóm hack thuê nhắm vào các nhà báo, nhà hoạt động và quan chức chính phủ trên khắp Trung Đông và Bắc Phi. Tin tặc sử dụng tấn công phishing để đánh cắp thông tin đăng nhập iCloud, triển khai phần mềm gián điệp Android có tên ProSpy giả dạng các ứng dụng nhắn tin phổ biến, và cố gắng chiếm đoạt tài khoản Signal. Lookout liên kết chiến dịch này với BITTER APT, một nhóm hack bị nghi có liên hệ với chính phủ Ấn Độ và có thể kết nối với công ty hack thuê RebSec.

9 tháng 4, 2026Explorineer Edit

English 한국어 日本語 Tiếng Việt

핵심 정리

1
1. Một nhóm hack thuê đã nhắm vào các nhà báo, nhà hoạt động và quan chức chính phủ trên khắp Trung Đông, Bắc Phi, và có thể cả Mỹ và Anh.
2
2. Kẻ tấn công sử dụng phishing để đánh cắp thông tin Apple ID và truy cập bản sao lưu iCloud, cho phép truy cập toàn bộ nội dung iPhone.
3
3. Đối với người dùng Android, nhóm này triển khai phần mềm gián điệp ProSpy giả dạng các ứng dụng phổ biến như Signal, WhatsApp, Zoom và các ứng dụng nhắn tin khu vực.
4
4. Lookout liên kết chiến dịch với nhóm BITTER APT bị nghi có liên hệ với chính phủ Ấn Độ, và xác định RebSec là bên vận hành có thể.
5
5. Tin tặc cũng cố gắng chiếm đoạt tài khoản Signal của nạn nhân bằng cách lừa họ thêm thiết bị do kẻ tấn công kiểm soát.
6
6. RebSec đã xóa tài khoản mạng xã hội và trang web, và đại sứ quán Ấn Độ không phản hồi yêu cầu bình luận.

Việc phơi bày chiến dịch hack thuê này tiết lộ một ngành công nghiệp ngầm phát triển mạnh, nơi các công ty tư nhân cung cấp cho chính phủ khả năng phủ nhận hợp lý cho hoạt động gián điệp kỹ thuật số nhắm vào xã hội dân sự.