Палестинские хакеры атакуют правительственные организации Израиля

Специалисты ИБ-компании Trend Micro  зафиксировали  проводящуюся в настоящее время вредоносную кампанию, нацеленную на правительственные, научно-исследовательские и военные организации Израиля. Как отмечают эксперты, судя по всему, атаки осуществляются палестинскими хакерами с местом дислокации в Газе.

Исследователи Trend Micro выявили две отдельные, но взаимосвязанные между собой кампании, одна из которых, названная специалистами Operation Arid Viper, является фишинговой атакой, нацеленной на важные израильские организации. В ходе атаки злоумышленники распространяют вредоносное ПО посредством фишинговых электронных писем с прикрепленным вложением, содержащим видеоролик интимного характера. После инфицирования компьютера жертвы вредонос похищает важную информацию. Впервые образец подобного вредоносного ПО был обнаружен в 2013 году.

Вторая атака под названием Operation Advtravel осуществляется из Египта и нацелена на персональные ноутбуки сотен жителей страны.

Специалисты отмечают, что обе кампании взаимосвязаны между собой. Прежде всего, и Operation Arid Viper, и Operation Advtravel осуществляются с одних и тех же серверов, расположенных в Германии. Кроме того, по данным экспертов, доменные имена для обеих операций были зарегистрированы одними и теми же лицами.

Стоит отметить, что в то время как Arid Viper – достаточно профессиональная попытка по сравнению с другими АРТ-атаками, Advtravel носит все признаки любительской атаки, совершенной начинающими хакерами.