Nova pesquisa revela um ataque direcionado contra jornalistas egípcios, destacando a ameaça contínua de operações de "hack-for-hire" contra a sociedade civil. A campanha, descoberta pela organização sem fins lucrativos de direitos digitais **Access Now** em colaboração com a empresa de segurança móvel **Lookout**, demonstra até onde os atores maliciosos irão para silenciar a dissidência. ### Detalhes da Campanha de Spearphishing O relatório detalha como, entre outubro de 2023 e janeiro de 2024, os atacantes se passaram por pessoas e serviços legítimos para atingir as contas **Apple** e **Google** das vítimas. A investigação sugere que a infraestrutura utilizada poderia permitir a implantação de spyware **Android**, concedendo acesso a arquivos, contatos, mensagens, dados de geolocalização e até mesmo aos microfones e câmeras dos dispositivos. "Nossa investigação mostrou que existe uma infraestrutura persistente para ataques; encontramos domínios sobrepostos, hospedagem e semelhanças no código", afirmou o relatório. Os atacantes utilizaram personas falsas e se disfarçaram de serviços legítimos, incluindo **Signal**, para implantar malware. ### Vítimas e Seus Históricos Nenhuma das contas visadas foi penetrada com sucesso. Uma vítima, após inserir as credenciais da conta em resposta a uma mensagem aparentemente da **Apple**, ficou desconfiada ao receber uma notificação de autenticação de dois fatores de um local inesperado e cessou o engajamento. As vítimas, **Mostafa Al-A’sar** e **Ahmed Eltantawy**, são ambos conhecidos por sua cobertura crítica ao governo egípcio. **Al-A’sar**, jornalista e defensor dos direitos humanos, passou anteriormente quatro anos em uma prisão egípcia antes de fugir do país. **Eltantawy**, ex-membro do Parlamento, planejava concorrer contra o presidente egípcio Abdel Fattah al-Sisi antes de enfrentar prisões de apoiadores e parentes, e eventualmente ser preso ele próprio. A **Citizen Lab** relatou anteriormente que o telefone de **Eltantawy** foi alvo do spyware **Predator** da **Intellexa** em 2021 e 2023. ### O Quadro Geral "Esta campanha de "hack-for-hire" expõe mais uma arma no arsenal de atores maliciosos determinados a esmagar a dissidência e silenciar os que dizem a verdade na região", disse **Marwa Fatafta**, diretora da **Access Now**. A organização exorta jornalistas no Oriente Médio e Norte da África a exercerem cautela e fortalecerem suas práticas de segurança digital. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)