Pesquisadores de segurança identificaram um grupo de hackers que foi contratado para obter acesso às credenciais de Contas Apple de jornalistas, ativistas e autoridades governamentais do Oriente Médio e do Norte da África. Os ataques também incluíram usuários de Android.
Três casos ocorridos entre 2023 e 2025 foram identificados, todos eles envolvendo jornalistas do Egito ou do Líbano. Eles foram investigados em um relatório conjunto publicado pelas empresas de cibersegurança Access Now, Lookout e SMEX.
Além de atores da sociedade civil, a Lookout apontou ainda que os alvos incluem agentes governamentais do Bahrein e do Egito, além de pessoas nos Emirados Árabes Unidos, na Arábia Saudita, no Reino Unido e possivelmente nos Estados Unidos.
Posts relacionados
- DarkSword: suposto malware russo invade iPhones desatualizados
- Novo ataque usa falsos CAPTCHAs para instalar malwares no macOS
- Modo de Isolamento impede FBI de acessar iPhone e MacBook Pro de jornalista
Ainda de acordo com a empresa, a autoria dos ataques é atribuída ao grupo BITTER APT, frequentemente ligado ao governo da Índia. Justin Albrecht, pesquisador da Lookout, afirmou que o grupo pode ser uma ramificação da startup indiana (já encerrada) Appin, investigada no passado pela oferta de serviços de invasão.
Ainda segundo a pesquisa, quando miravam usuários de iPhone, os invasores tentavam roubar as credenciais da Conta Apple para ter acesso aos backups do iCloud. Já em relação aos usuários de Android, era utilizado o spyware ProSpy, disfarçado de aplicativos como WhatsApp, Signal ou Zoom.
Para Mohammed Al-Maskat, da Access Now, a atribuição de autoria é um fator tangenciável nesses ataques: “Essas operações se tornaram mais baratas e é possível evitar responsabilizações, especialmente já que não sabemos quem é o consumidor final e a infraestrutura não vai revelar a entidade por trás”, apontou.
via TechCrunch