Uma campanha de hack-for-hire, supostamente ligada ao governo indiano, visou jornalistas, ativistas e oficiais do governo no Oriente Médio e Norte da África (MENA). Entre os alvos estavam os jornalistas egípcios Mostafa Al-A’sar e Ahmed Eltantawy, que sofreram ataques de spear-phishing em 2023 e 2024, tentando comprometer suas contas da Apple e Google. Os ataques incluíram mensagens fraudulentas que redirecionavam os alvos a páginas falsas para coletar credenciais e códigos de autenticação de dois fatores (2FA). Um jornalista libanês também foi alvo de uma campanha de phishing em 2025, que resultou na violação total de sua conta Apple. Embora os ataques não tenham conseguido comprometer as contas dos jornalistas egípcios, a evidência sugere que os atores de ameaça podem usar essas táticas para entregar malwares e exfiltrar dados sensíveis. A análise da Lookout atribui essas atividades a um grupo de espionagem conhecido como Bitter, que tem estado ativo desde 2022, levantando preocupações sobre a vigilância regional e a segurança de dados pessoais. A campanha destaca a crescente utilização de malware móvel como uma ferramenta de espionagem contra a sociedade civil.
Fonte: https://thehackernews.com/2026/04/bitter-linked-hack-for-hire-campaign.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/04/2026 • Risco: ALTO
PHISHING
Campanha de espionagem cibernética atinge jornalistas no MENA
RESUMO EXECUTIVO
A campanha de espionagem cibernética revela a vulnerabilidade de jornalistas e ativistas a ataques de phishing, com implicações diretas para a segurança da informação e conformidade legal no Brasil. A utilização de técnicas avançadas de engenharia social e malware móvel destaca a necessidade de vigilância e proteção contínuas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à exposição de dados sensíveis e danos à reputação.
Operacional
Comprometimento total da conta de um jornalista libanês e tentativas de acesso a contas de jornalistas egípcios.
Setores vulneráveis
['Mídia, ONGs, setor público']
📊 INDICADORES CHAVE
Dois jornalistas egípcios foram alvos de ataques em 2023 e 2024.
Indicador
Um jornalista libanês teve sua conta Apple completamente comprometida em 2025.
Contexto BR
A campanha de espionagem está ativa desde pelo menos 2022.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas de e-mail e redes sociais.
2
Implementar autenticação de dois fatores (2FA) em todas as contas críticas.
3
Monitorar continuamente tentativas de acesso não autorizadas e campanhas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção de jornalistas e ativistas, que podem ser alvos de espionagem. As técnicas de phishing utilizadas podem ser replicadas em outros contextos, representando uma ameaça para a segurança da informação.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e privacidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
