APT skupina napojená na Hizballáh vedie svetovú špionážnu kampaň

APT skupina napojená na Hizballáh vedie svetovú špionážnu kampaň

Libanonskú organizáciu Hizballáh si väčšina ľudí spája s náboženským fundamentalizmom či násilnosťami. Čo si však s paramilitárnou skupinou spája asi len málokto sú kyberútoky.

Izraelská kyberbezpečnostná firma ClearSky našla prepojenie Hizballáhu s APT skupinou Volatile Cedar, známou aj ako Lebanese Cedar. Táto skupina stojí za malvérovými útokmi na mnohé krajiny vrátane USA, Izraela, Veľkej Británie, Egypta či Saudskej Arábie.

Lebanese Cedar je skupina aktívna od roku 2012, no do pozornosti výskumníkov sa dostala až o tri roky neskôr, keď bola súčasťou masívnej vlny špionážnych aktivít zameraných na telekomunikačné spoločnosti, univerzity, média a dodávateľov vojenského materiálu.

V roku 2015 výskumníci spoločnosti Check Point spojili skupinu aj s libanonskou vládou.

Lebanese Cedar útočí pomocou sebe vlastného trojanu pre vzdialený prístup (RAT) známeho ako Explosive. Tento malvér dokáže zachytávať snímky obrazovky či stačené znaky na klávesnici.

Cieľom útokov je získavať informácie o spoločnostiach, ako napríklad záznamy o hovoroch alebo privátne informácie klientov.

Skupine sa od začiatku roka 2020 podarilo získať prístup aj ku vyše 250 serverom spoločností Oracle a Atlassian. Pre úspešné prevedenie útokov sú dôležité serverové zraniteľnosti označované ako  CVE-2019-3396CVE-2019-11581CVE-2012-3152.

Medzi obeťami je možné nájsť aj Vodafone Egypt, SaudiNet či TE Data.

ClearSky sa v správe odvoláva na ideologický zámer útokov. Racionálnou motiváciou by však bol aj finančný profit z predaja citlivých informácií a vydieranie spoločností pod hrozbou ich zverejnenia.


Krištof Remper