【安全资讯】埃及知名记者遭精密鱼叉式网络钓鱼攻击，黑客雇佣组织疑涉亚洲

概要：

在数字监控技术日益泛滥的今天，针对特定个体的高级网络攻击已成为压制异见的重要手段。最新研究披露，两位著名的埃及记者成为一次复杂黑客雇佣鱼叉式钓鱼活动的目标，攻击者试图通过伪装成合法服务（如Signal）来部署间谍软件，窃取敏感数据。尽管攻击最终未能完全得逞，但事件揭示了针对记者和人权捍卫者的数字威胁正在不断升级，其影响远超个人隐私，直接关乎言论自由与地区政治稳定。

主要内容：

根据数字民权组织Access Now与移动安全公司Lookout联合发布的研究报告，自2023年10月至2024年1月，攻击者针对两位埃及记者的苹果和谷歌账户发起了一系列精密的鱼叉式钓鱼攻击。攻击者通过伪造账户资料、信息等多种渠道，伪装成合法个人或服务（包括加密通讯应用Signal）与受害者建立联系，旨在部署恶意软件。

技术分析显示，攻击活动背后存在一个持久的基础设施，包括重叠的域名、托管服务以及代码相似性。证据表明，该基础设施能够传递Android间谍软件，潜在功能包括访问和提取受害者的文件、联系人、短信、地理位置信息，远程启用设备麦克风和摄像头，以及在设备上安装恶意应用程序。

两位受害者均曾因挑战埃及当局而遭受迫害。其中一位记者Mostafa Al-A’sar曾入狱近四年后逃离埃及；另一位Ahmed Eltantawy曾是国会议员，计划在2023年竞选总统，但其支持者被捕后被迫退选，本人随后也遭监禁。公民实验室（Citizen Lab）此前发现，Eltantawy的手机在2021年9月和2023年5月至9月期间曾成为Intellexa公司Predator间谍软件的攻击目标。

Access Now指出，此类黑客雇佣活动是恶意行为者压制地区异见和真相揭露者的又一武器。鱼叉式钓鱼攻击通常是间谍软件的一种更廉价的替代或补充工具。该组织特别警告中东和北非的记者需提高警惕，加强数字安全实践，以应对日益复杂的网络威胁。