Улыбнитесь, вас снимает скрытая камера вашего же смартфона
NewsMakerВсего одна ошибка лишает вас права на тайну.
Цифровая слежка всё чаще выходит за рамки тайных программ и превращается в услугу по заказу. Новый разбор Access Now показывает, как такая схема работала против заметных фигур египетской оппозиции, а заодно раскрывает более широкую кампанию против гражданского общества на Ближнем Востоке и в Северной Африке.
Access Now сообщила о серии целевых фишинговых атак на египетских журналистов и критиков властей Мостафу аль-Асара и Ахмеда Эль-Тантави. Атаки шли с 2023 по 2024 год. Оба давно находятся в зоне риска из-за публичной позиции, а Эль-Тантави ранее уже сталкивался со шпионским ПО Predator.
Расследование Access Now провела совместно с Lookout. По оценке компании, за операцией стояла хакерская группа, работающая по найму и связанная с Азией. Собранные данные указывают, что злоумышленники использовали устойчивую инфраструктуру с пересекающимися доменами, хостингом и схожим кодом.
Та же инфраструктура, как считают авторы отчёта, могла применяться не только для кражи учётных данных, но и для заражения Android-устройств программами слежки с доступом к файлам, контактам, сообщениям, геолокации, камере и микрофону.
Цифровая слежка всё чаще выходит за рамки тайных программ и превращается в услугу по заказу. Новый разбор Access Now показывает, как такая схема работала против заметных фигур египетской оппозиции, а заодно раскрывает более широкую кампанию против гражданского общества на Ближнем Востоке и в Северной Африке.
Access Now сообщила о серии целевых фишинговых атак на египетских журналистов и критиков властей Мостафу аль-Асара и Ахмеда Эль-Тантави. Атаки шли с 2023 по 2024 год. Оба давно находятся в зоне риска из-за публичной позиции, а Эль-Тантави ранее уже сталкивался со шпионским ПО Predator.
Расследование Access Now провела совместно с Lookout. По оценке компании, за операцией стояла хакерская группа, работающая по найму и связанная с Азией. Собранные данные указывают, что злоумышленники использовали устойчивую инфраструктуру с пересекающимися доменами, хостингом и схожим кодом.
Та же инфраструктура, как считают авторы отчёта, могла применяться не только для кражи учётных данных, но и для заражения Android-устройств программами слежки с доступом к файлам, контактам, сообщениям, геолокации, камере и микрофону.