Arabsky-hovoriaci hackeri sa zamerali na tajné dokumenty izraelských inštitúcií. Podľa spoločnosti Trend Micro, ktorá tieto útoky odhalila, sa obete snažili nalákať na emaily obsahujúce krátke pornografické materiály.
Phishingová kampaň bola nazvaná „Operation Arid Viper“. Nevhodné emaily obdržali zamestnanci viacerých inštitúcií v Izraeli a Kuvajte. Medzi nimi i vládne úrady, vojenské organizácie a akademické inštitúcie. Emaily okrem krátkeho pornografického videa obsahovali i malware, ktorý sa do počítača extrahoval po otvorení videa. Následne začal vyhľadávať textové a PowerPointové súbory, ktoré odosielal na vzdialený server. Kvôli nevhodnému obsahu videa mnoho obetí váhalo incident nahlásiť, vďaka čomu mohol malware ostať neodhalený.
Spoločnosť Trend Micro potvrdila, že časť útočníkov pôsobí z pásma Gazy. Podarilo sa jej tiež identifikovať niekoľko podobností so skorším hackerským útokom „Adtravel“. Hackeri využívali rovnaký vzdialený server, ktorý sa nachádzal v Nemecku. Podľa vyjadrenia spoločnosti boli však servery „pevne uzavreté a tak poskytovali minimum informácií, ktoré by mohli pomôcť vyšetrovaniu“.
Praktiky oboch skupín sa ale veľmi líšili. Advtravel bol s najväčšou pravdepodobnosťou útok vedený začínajúcou skupinou hackerov, ktorí nemali dostatok skúseností. Infikovali viac ako 500 počítačových systémov Arabov žijúcich v Egypte, z ktorých sa snažili získať fotografie svojich obetí za účelom neskoršej identifikácie, či kompromitáciu a vydieranie. Arid Viper bol omnoho sofistikovanejší útok a sústredil sa viac na špionáž citlivých informácií.
Zdroj: pcworld.com
(MK)