Skip to main content
15 November 2023 06:55

Καμπάνια phishing στο φόντο του πολέμου

Κυβερνητικοί φορείς στη Μέση Ανατολή είναι ο νέος στόχος νέων εκστρατειών phishing που έχουν σχεδιαστεί για να παραδώσουν το κακόβουλο πρόγραμμα IronWind.

Η δραστηριότητα, η οποία έχει εντοπιστεί αρκετές φορές μεταξύ Ιουλίου και Οκτωβρίου, αποδόθηκε από την εταιρεία κυβερνοασφάλειας Proofpoint στον φορέα απειλών TA402, ο οποίος είναι επίσης γνωστός ως Molerats, Gaza Cyber Gang, και μοιράζεται πολλά κοινά χαρακτηριστικά με την ομάδα hacker, APT-C-23 (γνωστή και ως Arid Viper),  που υποστηρίζει τη Χαμάς.

«Όταν πρόκειται για παράγοντες απειλής που είναι προσκείμενοι σε κρατικές οντότητες, η Βόρεια Κορέα, η Ρωσία, η Κίνα και το Ιράν συγκεντρώνουν γενικά τη μερίδα του λέοντος της προσοχής», δήλωσε ο Joshua Miller, ερευνητής απειλών στην Proofpoint στο The Hacker News. «Όμως η TA402, μια ομάδα προηγμένης επίμονης απειλής (APT) της Μέσης Ανατολής, η οποία ιστορικά δραστηριοποιείται ως προς το συμφέρον των Παλαιστινίων, έχει αποδειχθεί σταθερά ότι είναι ένας φορέας απειλής ικανός για εξαιρετικά εξελιγμένη κατασκοπεία στον κυβερνοχώρο με έμφαση στη συλλογή πληροφοριών».

Η χρήση του IronWind αποτελεί μια καινοτομία σε σχέση με προηγούμενες επιθέσεις, οι οποίες συνδέονταν με τη διάδοση μιας «κερκόπορτας» με την ονομασία NimbleMamba σε εισβολές που στόχευαν κυβερνήσεις της Μέσης Ανατολής και think tanks.

Τεύχος 393

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ