Кампания по найму хакеров, связанная с Bitter, нацелена на журналистов в регионе Ближнего Востока и Северной Африки

Подождите — только что была раскрыта изощренная фишинговая операция по найму хакеров, связанная с печально известной группой APT Bitter. Они охотились на журналистов по всему Ближнему Востоку и Северной Африке (MENA) с 2023 по 2025 год, напрямую компрометируя учетные записи Apple для проведения регионального наблюдения. Это не просто случайный спам — это продуманная многолетняя кампания, предназначенная для замалчивания голосов и сбора разведданных.

Метод операции? Классический социальный инжиниринг с современным поворотом. Они используют фишинговые приманки, которые выглядят легитимно — подумайте о поддельных предупреждениях безопасности, срочных проверках учетных записей — все настроено так, чтобы обмануть журналистов и заставить их передать учетные данные. Как только они получают доступ, игра окончена: полный захват учетной записи, извлечение данных и постоянный доступ для постоянного шпионажа.

Почему это важно: Bitter находится на радаре уже несколько лет, связана с государственными операциями в Южной Азии и за ее пределами. Этот последний шаг показывает, что они расширяют свой арсенал — передавая удары наемным группам, сохраняя при этом свои отпечатки пальцев чистыми. Это напоминание о том, что целевые атаки на медиа не замедляются; они становятся более изощренными и их труднее отследить.

Итог: Если вы находитесь под прицелом — особенно в регионах высокого риска — считайте каждое письмо подозрительным. Включите многофакторную аутентификацию, следите за странными оповещениями о входе и держите свою операционную безопасность на высоком уровне. Это не просто кража данных; это о контроле над нарративами и отслеживании тех, кто сообщает правду.