Kémkedés elnyomás céljából
Az Access Now egy hack-for-hire alapú, célzott kiberkémkedési kampányt tár fel, amely a MENA régió civil társadalmi szereplőit, elsősorban újságírókat és kormánykritikus személyeket célozta. A művelet több éven át (2023–2025) zajlott, és erősen személyre szabott spear-phishing támadásokra épült, amelyekben a támadók megbízható személyeknek vagy szolgáltatásoknak álcázott üzenetekkel próbálták kompromittálni az áldozatok fiókjait.
A technikai elemzés alapján a kampány mögött egy ázsiai kapcsolatokkal rendelkező hack-for-hire csoport állhat, amelyet valószínűleg megbízók, valószínűleg állami vagy félállami szereplők alkalmaztak hírszerzési célokra. Ez a modell szándékosan növeli az attribúciós bizonytalanságot, mivel a végrehajtó és a megrendelő elkülönül.
A spear-phishing mellett a támadók hamis Android alkalmazásokat is terjesztettek, például legitim üzenetküldő alkalmazásoknak álcázva, amelyek spyware komponenseket tartalmaztak. Ezek képesek voltak érzékeny adatok exfiltrációjára mobil eszközökről, ami a kampányt egyértelműen a kiberkémkedési kategóriába helyezi.
Az infrastruktúra-elemzés átfedő domaineket, hosting erőforrásokat és kódbeli hasonlóságokat tárt fel, ami egy koordinált, perzisztens APT-szerű működést jelez. A támadók különböző komplexitási szinteken működnek, az egyszerű credential harvesting oldalaktól egészen a fejlett spyware-szállítási láncokig, ami rugalmas és adaptív támadási képességet mutat.
