Molerat χάκερ επιτίθενται σε κυβερνήσεις της Μέσης Ανατολής
Μια ομάδα advanced persistent threat (APT) της Μέσης Ανατολής επανεμφανίστηκε μετά από δύο μήνες απόλυτης σιωπής για να στοχεύσει κυβερνητικά ιδρύματα στη Μέση Ανατολή και παγκόσμιες κυβερνητικές οντότητες που σχετίζονται με τη γεωπολιτική στην περιοχή σε ένα πλήθος νέων εκστρατειών που παρατηρήθηκαν νωρίτερα αυτό το μήνα.
Η εταιρεία επιχειρηματικής ασφάλειας Proofpoint που εδρεύει στο Sunnyvale αποδίδει τη δραστηριότητα σε έναν πολιτικά παράγοντα απειλής ως TA402 και είναι γνωστός από άλλους monikers όπως οι Molerats και η GazaHackerTeam.
Ο απειλητικός παράγοντας πιστεύεται ότι είναι ενεργός για μια δεκαετία, με ιστορία εντυπωσιακών οργανώσεων που βρίσκονται κυρίως στο Ισραήλ και την Παλαιστίνη, και εκτείνεται σε πολλούς κλάδους όπως τη τεχνολογία, τις τηλεπικοινωνίες, τα οικονομικά, ακαδημαϊκές κοινότητες, το στρατός, τα μέσα ενημέρωσης και σε κυβερνήσεις.
Το τελευταίο κύμα επιθέσεων ξεκίνησε με μηνύματα ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος (phear-phishing) που γράφτηκαν στα αραβικά και περιείχαν συνημμένα PDF που συνοδεύονται από κακόβουλη διεύθυνση URL με γεωγραφικό προσδιορισμό για να κατευθύνουν επιλεκτικά τα θύματα σε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης μόνο εάν η διεύθυνση IP προέλευσης ανήκει στις στοχευμένες χώρες στη Μέση. Ανατολή.
Οι ερευνητές κατέληξαν στο ότι: “το TA402 είναι ένας πολύ αποτελεσματική και επικίνδυνη απειλή που παραμένει σοβαρή, ειδικά για οντότητες που δραστηριοποιούνται και συνεργάζονται με κυβερνητικές ή άλλες γεωπολιτικές οντότητες στη Μέση Ανατολή”. “Είναι πιθανό ότι το TA402 συνεχίζει να στοχεύει σε μεγάλο βαθμό περιοχές της Μέσης Ανατολής”.