雇佣黑客组织被发现以Android设备和iCloud备份为目标

安全研究人员表示，他们已经发现了一个针对中东和北非地区记者、活动人士和政府官员的雇佣黑客组织。黑客利用网络钓鱼攻击访问目标的iCloud备份和Signal上的消息帐户，并部署了能够接管目标设备的Android间谍软件。

这次黑客活动凸显了政府机构将黑客业务外包给私人黑客雇佣公司的日益增长的趋势。一些政府已经依赖商业公司开发间谍软件，并利用警察和情报机构的漏洞来访问人们手机上的数据。

数字版权组织Access Now的研究人员记录了2023年至2025年期间针对两名埃及记者和一名黎巴嫩记者的三起攻击事件，数字版权组织SMEX也记录了该案件。

移动网络安全公司Lookout也调查了这些攻击。这三个组织相互合作，并于周三发布了单独的报告。

据Lookout报道，这些攻击不仅针对埃及和黎巴嫩民间社会成员，还包括巴林和埃及政府的目标，以及阿拉伯联合酋长国、沙特阿拉伯、英国的目标，甚至可能包括美国或美国大学的校友。

Lookout得出的结论是，这次间谍活动背后的黑客为一家黑客出租供应商工作，该供应商与BITTER APT有联系，网络安全公司怀疑该黑客组织与印度政府有联系。

Lookout首席研究员Justin Albrecht告诉TechCrunch，该活动背后的公司可能是印度雇佣黑客初创公司Appin的分支机构，并指出一家名为RebSec的公司可能是嫌疑人。 2022年和2023年，路透社对Appin和其他类似的印度公司进行了广泛的调查，揭露了这些公司如何被雇佣来攻击公司高管、政治家、军事官员和其他人。