پژوهشگران امنیتی اعلام کردهاند که یک گروه هک اجارهای را شناسایی کردهاند که روزنامهنگاران، فعالان و مقامات دولتی در خاورمیانه و شمال آفریقا را هدف قرار داده است. این هکرها با استفاده از حملات فیشینگ به نسخههای پشتیبان iCloud و حسابهای پیامرسان Signal قربانیان دسترسی پیدا کرده و همچنین بدافزار اندرویدی بهکار گرفتهاند که میتواند کنترل کامل دستگاههای هدف را در اختیار بگیرد.
این کارزار هکری نشاندهنده روند رو به رشد واگذاری عملیات هک از سوی نهادهای دولتی به شرکتهای خصوصی ارائهدهنده خدمات هک است. برخی دولتها پیش از این نیز به شرکتهای تجاری که ابزارهای جاسوسی و اکسپلویتها را برای دسترسی به دادههای تلفنهای همراه توسعه میدهند، متکی بودهاند.
پژوهشگران سازمان حقوق دیجیتال Access Now سه مورد حمله در فاصله سالهای ۲۰۲۳ تا ۲۰۲۵ را مستند کردهاند که دو روزنامهنگار مصری و یک روزنامهنگار در لبنان را هدف قرار داده بود؛ پرونده مورد لبنان همچنین توسط سازمان حقوق دیجیتال SMEX نیز ثبت شده است.
شرکت امنیت سایبری موبایل Lookout نیز این حملات را بررسی کرده است. این سه نهاد با یکدیگر همکاری کرده و روز چهارشنبه گزارشهای جداگانهای منتشر کردهاند.
