新しい調査により、エジプトのジャーナリストに対する標的型攻撃が明らかになり、市民社会に対するハック・フォー・ハイヤー（ハッキング請負）作戦の継続的な脅威が浮き彫りになりました。デジタル権利非営利団体であるAccess Nowが、モバイルセキュリティ企業Lookoutと協力して明らかにしたこのキャンペーンは、悪意のある攻撃者が反対意見を封じ込めるためにどこまでやるかを示しています。 ### スピアフィッシングキャンペーンの詳細 この報告書は、2023年10月から2024年1月にかけて、攻撃者が正規の人物やサービスになりすまして、被害者の**Apple**および**Google**アカウントを標的にした方法を詳述しています。調査によると、使用されたインフラストラクチャは、ファイル、連絡先、メッセージ、位置情報データ、さらにはデバイスのマイクやカメラへのアクセスを可能にする**Android**スパイウェアを展開できる可能性があります。 「私たちの調査では、攻撃のための永続的なインフラストラクチャが存在することが示されました。重複するドメイン、ホスティング、コードの類似性が見つかりました」と報告書は述べています。 攻撃者は偽のペルソナを利用し、**Signal**を含む正規のサービスになりすましてマルウェアを展開しました。 ### 被害者とその背景 標的となったアカウントはいずれも成功裏に侵害されませんでした。被害者の一人は、**Apple**からのメッセージと思われるものに応答してアカウントの認証情報を入力した後、予期しない場所からの2要素認証通知を受け取ったため疑念を抱き、関与を中止しました。 標的となった**Mostafa Al-A’sar**と**Ahmed Eltantawy**は、どちらもエジプト政府に対する批判的な報道で知られています。ジャーナリストであり人権擁護者でもある**Al-A’sar**は、以前4年間エジプトの刑務所に収監された後、国外に逃亡しました。元国会議員の**Eltantawy**は、エジプトのAbdel Fattah al-Sisi大統領に対抗して立候補する計画でしたが、支持者や親族の逮捕に直面し、最終的に自身も投獄されました。 **Citizen Lab**は以前、**Eltantawy**の電話が2021年と2023年に**Intellexa**の**Predator**スパイウェアの標的になったと報告しています。 ### より大きな視点 Access Nowのディレクターである**Marwa Fatafta**は、「このハック・フォー・ハイヤーキャンペーンは、この地域で反対意見を潰し、真実を語る人々を沈黙させようとする悪意のある攻撃者の武器庫に、また一つ武器が加わったことを暴露しています」と述べています。同団体は、中東および北アフリカのジャーナリストに対し、注意を払い、デジタルセキュリティ対策を強化するよう呼びかけています。 [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)