แคมเปญ hack-for-hire ที่เชื่อมโยงกับกลุ่มภัยคุกคาม Bitter ซึ่งมีแนวโน้มว่ามีความสัมพันธ์กับรัฐบาลอินเดีย ได้กำหนดเป้าหมายนักข่าว นักกิจกรรม และเจ้าหน้าที่รัฐบาลทั่วภูมิภาคตะวันออกกลางและแอฟริกาเหนือ (MENA) ตามรายงานจาก Access Now, Lookout และ SMEX การโจมตีใช้เทคนิค spear-phishing ผ่านแพลตฟอร์มต่างๆ รวมถึง Apple Messages, WhatsApp, LinkedIn และ Zoom เพื่อขโมยข้อมูลรับรองและรหัสยืนยันสองขั้นตอน (2FA) ของเหยื่อ

เป้าหมายหลักรวมถึงนักข่าวชาวอียิปต์ที่มีชื่อเสียง Mostafa Al-A’sar และ Ahmed Eltantawy ซึ่งถูกโจมตีหลายครั้งระหว่างปี 2023 ถึง 2024 เพื่อเข้าถึงบัญชี Apple และ Google ของพวกเขา การโจมตีบางส่วนใช้เทคนิค OAuth consent phishing โดยใช้แอปพลิเคชันเว็บที่เป็นอันตรายเพื่อเข้าถึงบัญชี Google ของเหยื่ออย่างไม่ได้รับอนุญาต แคมเปญนี้ยังกำหนดเป้าหมายแพลตฟอร์มส่งข้อความอื่นๆ เช่น Telegram และ Signal ด้วย

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Hack-for-Hire – บริการแฮ็กที่จ้างให้โจมตีเป้าหมายเฉพาะ
• Spear-phishing – การโจมตีฟิชชิงที่กำหนดเป้าหมายเฉพาะบุคคล
• OAuth consent phishing – การโจมตีฟิชชิงที่ใช้กระบวนการอนุญาต OAuth เพื่อเข้าถึงบัญชี
• 2FA (Two-Factor Authentication) – การยืนยันตัวตนสองขั้นตอน
• MENA (Middle East and North Africa) – ภูมิภาคตะวันออกกลางและแอฟริกาเหนือ