Σύμφωνα με ερευνητές της Trend Micro, αρκετοί οργανισμοί και ιδρύματα του Ισραήλ έχουν στοχοποιηθεί από μια αραβόφωνη ομάδα hacking, η οποία αποσκοπεί στην υποκλοπή απόρρητων εγγράφων, με τη βοήθεια εξελιγμένου malware.
Η εκστρατεία, γνωστή και ως Operation Arid Viper, βασίζεται στην αποστολή phishing emails: Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στα υποψήφια θύματα εμπεριέχουν κακόβουλο λογισμικό, το οποίο υποκρύπτεται μέσα σε ένα σύντομο βίντεο πορνογραφικού περιεχομένου, σύμφωνα με την έκθεση της εταιρείας.
Τα phishing emails αποστέλλονται σε στόχους υψηλού προφίλ, όπως κυβερνητικά γραφεία, στρατιωτικούς οργανισμούς και ακαδημαϊκά ιδρύματα του Ισραήλ και του Κουβέιτ.
Οι επιθέσεις “στοχεύουν επαγγελματίες, οι οποίοι λαμβάνουν ακατάλληλο περιεχόμενο στο χώρο εργασίας τους και διστάζουν να αναφέρουν το περιστατικό”, αναφέρει η Trend Μicrro. “Ο δισταγμός των θυμάτων να ενεργήσουν σχετικά με την απειλή, είναι και ο κύριος λόγος που το κακόβουλο λογισμικό παραμένει σε πολλές περιπτώσεις μη εντοπίσιμο”.
Το Malware, αφού εγκατασταθεί, σκανάρει το σκληρό δίσκο του εκάστοτε θύματος για τον εντοπισμό και υποκλοπή εγγράφων Word, Excel, PowerPoint και text files.
Oι ερευνητές της Trend Micro ανακάλυψαν επίσης ότι η εκστρατεία Arid Viper μοιράζεται την ίδια υποδομή C&C με μια άλλη εκστρατεία γνωστή ως Advtravel, αν και το ύφος των επιθέσεων είναι πολύ διαφορετικό.
{loadposition mypos1}
Ακολουθήστε το tameteora.gr στο Google News!
