Палестинские хакеры атакуют правительственные организации Израиля

image

Теги: хакеры, атака, вредоносное ПО, Израиль

Исследователи выявили две отдельные, но взаимосвязанные между собой вредоносные кампании, одна из которых нацелена на важные израильские организации, а вторая – на жителей Египта.

Специалисты ИБ-компании Trend Micro  зафиксировали  проводящуюся в настоящее время вредоносную кампанию, нацеленную на правительственные, научно-исследовательские и военные организации Израиля. Как отмечают эксперты, судя по всему, атаки осуществляются палестинскими хакерами с местом дислокации в Газе.

Исследователи Trend Micro выявили две отдельные, но взаимосвязанные между собой кампании, одна из которых, названная специалистами Operation Arid Viper, является фишинговой атакой, нацеленной на важные израильские организации. В ходе атаки злоумышленники распространяют вредоносное ПО посредством фишинговых электронных писем с прикрепленным вложением, содержащим видеоролик интимного характера. После инфицирования компьютера жертвы вредонос похищает важную информацию. Впервые образец подобного вредоносного ПО был обнаружен в 2013 году.

Вторая атака под названием Operation Advtravel осуществляется из Египта и нацелена на персональные ноутбуки сотен жителей страны.

Специалисты отмечают, что обе кампании взаимосвязаны между собой. Прежде всего, и Operation Arid Viper, и Operation Advtravel осуществляются с одних и тех же серверов, расположенных в Германии. Кроме того, по данным экспертов, доменные имена для обеих операций были зарегистрированы одними и теми же лицами.

Стоит отметить, что в то время как Arid Viper – достаточно профессиональная попытка по сравнению с другими АРТ-атаками, Advtravel носит все признаки любительской атаки, совершенной начинающими хакерами.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.