The Citizen Lab RSSCivil Society and Access to Justice: Challenges of Seeking Remedy in the Global Fight Against Spyware
We Say You Want a Revolution: PRISONBREAK – An AI-Enabled Influence Operation Aimed at Overthrowing the Iranian Regime
https://citizenlab.ca/2025/10/ai-enabled-io-aimed-at-overthrowing-iranian-regime/
#influenceoperation #TargetedThreats #Disinformation #SocialMedia #deepfake #Israel #Iran
We Say You Want a Revolution: PRISONBREAK - An AI-Enabled Influence Operation Aimed at Overthrowing the Iranian Regime - The Citizen Lab
We investigate a coordinated network of inauthentic X accounts that is spreading AI-generated content to induce revolt in Iran. The network has been active since 2023, but increased activity during the Iran-Israel conflict in June 2025.
בריחה מהכלא – מבצע במערכת בינה מלאכותית במטרה להפיל את המשטר באיראן
پریزِنبریک، عملیاتِ تأثیرگذاری بر افکار عمومی با استفاده از هوش مصنوعی برای براندازی رژیم ایران
Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords
#app-specificpassword #socialengineering #TargetedThreats #Phishing #Russia
Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords - The Citizen Lab
Keir Giles, a prominent expert on Russia, was targeted with a new form of social-engineering attack that leverages App-Specific Passwords. Google links the operation to UNC6293, a Russian state-backed group.
Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Finds Journalists Targeted
#MercenarySpyware #ParagonSolutions #TargetedThreats #Research #Italy
Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Finds Journalists Targeted - The Citizen Lab
On April 29, 2025, a select group of iOS users were notified by Apple that they were targeted with advanced spyware. Among the group were two journalists who consented to the technical analysis of their cases. In this report, we discuss key findings from our forensic analyses of their devices.
Weaponized Words: Uyghur Language Software Hijacked to Deliver Malware
https://citizenlab.ca/2025/04/uyghur-language-software-hijacked-to-deliver-malware/
#DigitalTransnationalRepression #TargetedThreats #spearphishing #Malware #Uyghur #China
Weaponized Words: Uyghur Language Software Hijacked to Deliver Malware - The Citizen Lab
Our investigation of a spearphishing campaign that targeted senior members of the World Uyghur Congress in March 2025 reveals a highly-customized attack delivery method. The ruse used by attackers replicates a pattern in which threat actors weaponize software and websites aimed at preserving and supporting marginalized and repressed cultures to target those same communities.
JUICYJAM: รายงานเรื่องวิธีการที่เจ้าหน้าที่รัฐเปิดเผยข้อมูลส่วนตัวเพื่อปราบปรามฝ่ายประชาธิปไตยในไทย
JUICYJAM: รายงานเรื่องวิธีการที่เจ้าหน้าที่รัฐเปิดเผยข้อมูลส่วนตัวเพื่อปราบปรามฝ่ายประชาธิปไตยในไทย - The Citizen Lab
ปฏิบัติการคุกคามทางโซเชียลมีเดียและการเปิดเผยข้อมูลส่วนตัว (doxxing) อย่างเป็นระบบ ที่โจมตีฝ่ายประชาธิปไตยในไทยนั้น ดำเนินการมาอย่างต่อเนื่องและไร้การทักท้วงใดๆ อย่างน้อยตั้งแต่เดือนสิงหาคม 2020 โดยผู้วิจัยเรียกปฏิบัติการนี้ว่า JUICYJAM เรานิยามการเปิดเผยข้อมูลส่วนตัวว่าเป็นการสืบหาและเผยแพร่ข้อมูลส่วนตัวบนอินเตอร์เน็ตด้วยเจตนาไม่ดี โดยในบริบทนี้คือการปราบปรามและคุกคามขบวนการประชาธิปไตยไทย ปฏิบัติการนี้สร้างตัวตนในโซเชียลมีเดีย (โดยใช้ X และ Facebook เป็นหลัก) เพื่อโจมตีฝ่ายประชาธิปโตยโดยการเปิดเผยข้อมูลส่วนตัว คุกคามอย่างต่อเนื่อง และกำชับให้ผู้ติดตามรายงานผู้ชุมนุมแก่ตำรวจด้วย จากการวิเคราะห์โพสสาธารณะในโซเชียลมีเดีย ทางผู้วิจัยพบว่าปฏิบัติการนี้ไม่เพียงสร้างตัวตนปลอมขึ้นมา แต่ยังเผยแพร่ข้อมูลที่บุคคลทั่วไปเพียงคนเดียวไม่อาจทำได้ เนื่องด้วยการเปิดเผยเอกสารลับทางทหารและตำรวจเมื่อเดือนมีนาคม 2025 เราจึงสามารถระบุหน่วยงานที่ปฏิบัติการนี้ได้ กล่าวคือ สำนักงานตำรวจแห่งชาติและกองทัพไทย โดยเป็นการกระทำร่วม หรือหน่วยงานใดหน่วยงานหนึ่ง ปฏิบัติการชักจูงข้อมูล (Influence operation) โดยรัฐที่ประสบความสำเร็จแบบ JUICYJAM นี้ค่อนข้างพบได้ยาก โดยมีทั้งผู้ติดตามและยอดการมีส่วนร่วม (engagement) สูงในช่องทางต่างๆ กลยุทธ์ของปฏิบัติการ JUICYJAM ได้ช่วยสนับสนุนเครือข่ายปราบปรามฝ่ายประชาธิปไตยและการกลั่นแกล้งโดยกฎหมาย ซึ่งทางแพลทฟอร์มมักไม่ได้ดำเนินการเพื่อยับยั้งปฏิบัติการเหล่านี้ ทว่าเป็นภัยร้ายแรงต่อภาคประชาสังคมอย่างมีนัยสำคัญ
JUICYJAM: How Thai Authorities Use Online Doxxing to Suppress Dissent
https://citizenlab.ca/2025/04/how-thai-authorities-use-online-doxxing-to-suppress-dissent/
#TargetedThreats #Disinformation #Research #Thailand #doxxing
JUICYJAM: How Thai Authorities Use Online Doxxing to Suppress Dissent - The Citizen Lab
A sustained, coordinated social media harassment and doxxing campaign – which we codenamed JUICYJAM – targeting the pro-democracy movement in Thailand has run uninterrupted, and unchallenged, since at least August 2020. Through our analysis of public social media posts we determined that the campaign was not only inauthentic, but the information revealed could not have been reasonably sourced from a private individual.
The Citizen Lab’s Director Dissects Spyware and the ‘Proliferating’ Market for It (The Record)
#commercializationofspyware #TargetedThreats #IntheMedia #RonDeibert