Неизвестные с помощью трояна следят за Anonymous с антиизраильскими взглядами

Участники активистского движения Anonymous, желающие присоединиться к операции #OpIsrael, сами стали жертвами неизвестных хакеров.

#OpIsrael является кампанией, каждый год проводимой Anonymous 7 апреля. Первая операция имела место 7 апреля 2013 года. В этот день несколько входящих в Anonymous групп атакуют израильские организации. В частности, осуществляют дефейс сайтов, проводят DDoS-атаки и публикуют утечки. В основном жертвами активистов становятся небольшие компании и очень редко – правительственные организации. По мнению многих ИБ-экспертов, #OpIsrael – скорее, досадная неприятность, чем серьезная угроза.

Как и в прошлые годы, в нынешнем году за неделю до #OpIsrael участники движения развернули активную промо-кампанию в Twitter, Facebook и YouTube. Исследователи из Digital Shadows обнаружили учетную запись в Twitter, предлагающую ПО для осуществления DDoS-атак, специально разработанное для предстоящей операции. Некий пользователь выложил ссылку на Android-приложение, позволяющее любому желающему осуществлять DDoS-атаки в рамках #OpIsrael.

Разработка инструментов под отдельно взятое предприятие – практика весьма распространенная. Тем не менее, предлагаемое ПО для участия в #OpIsrael содержит троян. Опубликованная в Twitter ссылка ведет на страницу SendSpace, откуда можно загрузить вредоносный APK. Согласно VirusTotal, вредонос является трояном для удаленного доступа, предоставляющим хакерам доступ к камере мобильного устройства, микрофону, браузеру, SMS-сообщениям, истории звонков и местоположению (через GPS).

С той же учетной записи предлагается аналогичный инструмент для Windows. Ссылка ведет на легитимный сайт, скорее всего, скомпрометированный с целью распространения инструмента для осуществления DDoS-атак со встроенным трояном.