Neue Recherchen decken einen gezielten Angriff auf ägyptische Journalisten auf und verdeutlichen die anhaltende Bedrohung durch Hack-for-Hire-Operationen gegen die Zivilgesellschaft. Die Kampagne, die von der gemeinnützigen Organisation für digitale Rechte **Access Now** in Zusammenarbeit mit dem Mobile-Security-Unternehmen **Lookout** aufgedeckt wurde, zeigt, zu welchen Mitteln böswillige Akteure greifen, um abweichende Meinungen zum Schweigen zu bringen. ### Details der Spearphishing-Kampagne Der Bericht beschreibt, wie die Angreifer zwischen Oktober 2023 und Januar 2024 legitime Personen und Dienste nachahmten, um die **Apple**- und **Google**-Konten der Opfer ins Visier zu nehmen. Die Untersuchung deutet darauf hin, dass die verwendete Infrastruktur den Einsatz von **Android**-Spyware ermöglichen könnte, die Zugriff auf Dateien, Kontakte, Nachrichten, Geolocation-Daten und sogar die Mikrofone und Kameras des Geräts gewährt. "Unsere Untersuchung zeigte, dass es eine persistente Infrastruktur für Angriffe gibt; wir fanden überlappende Domains, Hosting und Ähnlichkeiten im Code", heißt es in dem Bericht. Die Angreifer nutzten gefälschte Identitäten und gaben sich als legitime Dienste, einschließlich **Signal**, aus, um Malware einzuschleusen. ### Opfer und ihr Hintergrund Keines der angegriffenen Konten wurde erfolgreich kompromittiert. Ein Opfer wurde misstrauisch, nachdem es eine Zwei-Faktor-Authentifizierungsbenachrichtigung von einem unerwarteten Ort erhalten hatte, nachdem es seine Anmeldedaten als Reaktion auf eine Nachricht, die scheinbar von **Apple** stammte, eingegeben hatte, und stellte die Interaktion ein. Die Opfer, **Mostafa Al-A’sar** und **Ahmed Eltantawy**, sind beide für ihre kritische Berichterstattung über die ägyptische Regierung bekannt. **Al-A’sar**, ein Journalist und Menschenrechtsverteidiger, verbrachte zuvor vier Jahre in einem ägyptischen Gefängnis, bevor er das Land verließ. **Eltantawy**, ein ehemaliges Parlamentsmitglied, hatte geplant, gegen den ägyptischen Präsidenten Abdel Fattah al-Sisi zu kandidieren, bevor er mit Verhaftungen von Unterstützern und Verwandten konfrontiert wurde und schließlich selbst inhaftiert wurde. **Citizen Lab** berichtete zuvor, dass **Eltantawys** Telefon im Jahr 2021 und 2023 mit der **Intellexa Predator**-Spyware ins Visier genommen wurde. ### Das Gesamtbild "Diese Hack-for-Hire-Kampagne enthüllt eine weitere Waffe im Arsenal böswilliger Akteure, die entschlossen sind, abweichende Meinungen zu unterdrücken und Wahrheitsträger in der Region zum Schweigen zu bringen", sagte **Marwa Fatafta**, Direktorin bei **Access Now**. Die Organisation fordert Journalisten im Nahen Osten und Nordafrika auf, Vorsicht walten zu lassen und ihre digitalen Sicherheitsmaßnahmen zu stärken. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)