Хакери, свързани с Хамас, са замесени в пет кампании за кибершпионаж, насочени срещу Палестина и Египет.
Доказателствата се появяват в ново изследване на ESET, компания за киберсигурност, базирана в Словакия. Анализаторите на фирмата са открили пет кампании, разпространяващи троянски приложения сред потребителите на Android. Атаките са насочени към шпионаж на потребителски данни в Палестина и Египет.
Кампаниите разгръщат многоетапен шпионски софтуер за Android, който ESET нарича „AridSpy“.
За да разпространяват шпионския софтуер, хакерите използват специални уебсайтове, които се представят за истински приложения. В Палестина те използват предимно зловредно приложение за палестинския граждански регистър.
„За да получат първоначален достъп до устройството, хакерите се опитват да убедят потенциалната си жертва да инсталира фалшиво, но функционално приложение“, казва Лукаш Щефанко, изследователят на ESET, който открива AridSpy.
„След като мишената кликне върху бутона за изтегляне на сайта, myScript.js, хостван на същия сървър, се изпълнява, за да генерира правилния път за изтегляне на зловредния файл.“
ESET приписва кампаниите – със „средна степен на увереност“ – на известната APT група Arid Viper.
Arid Viper е известна още като APT-C-23, Desert Falcons или Two-tailed Scorpion. Активна поне от 2013 г., групата за кибершпионаж е известна с това, че се насочва към държави от Близкия изток. Известна е и с това, че разполага с огромен арсенал от зловреден софтуер за платформите Android, iOS и Windows.
Доставчиците на киберсигурност и преди са свързвали групата с Хамас. Тя е насочена предимно към структури в Израел и Палестина, но обхватът ѝ се простира и извън тези граници. Анализаторите твърдят, че това подсказва за по-широк геополитически план.
В новото изследване на ESET обаче не се отправят обвинения за политически връзки. Вместо това компанията се е фокусирала върху техниките за кибершпионаж.
Тези техники позволяват на хакерите да шпионират приложения за съобщения и да екфилтрират съдържание от устройствата. Според ESET кампаниите им са започнали през 2022 г. Три от тях остават активни и днес.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.