Компания FireEye обнаружила волну атак, созданную группой злоумышленников из Ближнего Востока и направленную на несколько европейских государственных организаций и по крайней мере одно финансовое учреждение в США. Атаки зафиксированы в период с 29 апреля по 27 мая текущего года известные как Operation Molerats.
Их жертвами стали правительственные ведомства Израиля, Словении, США, а также Британская вещательная корпорация BBC. "В своих предыдущих кампаниях хакеры Molerats использовали заурядные и доступные бэкдоры - CyberGate и Bifrost. В последнее время мы обнаружили, что злоумышленники используют PIVY (Poison Ivy) и Xtreme RATs", - сообщают в FireEye.
Свои предыдущие атаки злоумышленники осуществляли при помощи поддельных сертификатов Microsoft, это предоставляло исследователям безопасности возможность связать воедино отдельные атаки даже в тех случаях, когда злоумышленники использовали разные бэкдоры. Стоит отметить, что в таких атаках хакеры использовали приманки или ложные документы на английском или арабском языке, в которых содержалась информация о конфликтах на Ближнем Востоке. В документы также внедрялись вредоносные файлы.
За последние несколько лет число кибератак на Ближнем Востоке возросло. В частности, иранские злоумышленники разработали более десятка сайтов, имитирующих такие социальные сети как Facebook и Twitter, использовав их для кибершпионажа.
securitylab.ru