クレジット:
イスラエルに警察の活動停止を強いた10月下旬のサイバー攻撃を調査していたノルウェーの安全保障研究者らは、イスラエルとパレスチナの両方を標的とした大規模なスパイ網の証拠を発見した。
この最新の攻撃によると、ノーマン ASA発見の背後にいるオスロに拠点を置くセキュリティ ソフトウェア会社は、イスラエル国防軍のベニー ガンツ参謀総長から送信されたと思われる悪意のある電子メールを使用して、リモート アクセス トロイの木馬 (RAT) を政府のネットワークに仕掛けました。
この攻撃に使用された Xtreme RAT として知られるマルウェアは、リモート コマンドを受信し、データを送信し、Web ブラウザーに保存されているパスワードを盗み、機械のカメラやマイクを盗聴する。
ノルマン人の上級研究者スノーレ・ファーガーランド氏はセキュリティライターにこう語った。ブライアン・クレブスMicrosoft からのものであるかのように見せかけた偽の証明書が、点と点を結びつけるのに役立ったということです。
「これらのマルウェアは、同じフレームワークを使用し、同じ制御サーバーと通信し、同じ偽装されたデジタル証明書を持つように設定されています」とファーガーランド氏はクレブス氏に語った。 「私の考えでは、彼らは同じ攻撃者です。」
の偽造された証明書Microsoft の厳しい監視下では失敗するだろうが、この特定の感染方法は、標的型フィッシングメールキャンペーンで使用される制御サーバーとマルウェアの増大する網を解く際に、Fagerland 氏がたどる道として実際に役立っている。
Fagerland氏によると、偽のMicrosoft証明書を含む最も古いファイルは2011年10月に遡り、スパイがガザとヨルダン川西岸でサーバーを運用し、パレスチナ人に合わせたニュースで被害者を誘惑したものだという。
1 年も経たないうちに、同じ攻撃者がイスラエル人をターゲットにし始めましたが、今回は米国の制御サーバーを使用しました。
Fagerland 氏は、おそらく誤って攻撃メール内の悪意のある Word 文書に残されたメタデータに基づいて、フォーラム gaza-hacker.net のハンドルに対応する複数のユーザー名を解除できたとクレブス氏に語った。
クレブス氏の報告によると、ハッカーのうちヒサムとアールトの2人は、ガザハッカーのプロフィールでアルジェリアにいると述べている。アールトはまた、「イスラエルに死を」と呼びかけてイスラエル政府のウェブサイトを破壊したグループ、ガザハッカーチームにも所属しているようだ。
クレブス氏が指摘するように、高度なインターネット攻撃とこの規模の電子スパイ活動は国家の支援があってのみ可能だと考えられてきた。しかし、この最新の証拠は、独立したハッカー グループが国家支援のグループと歩調を合わせることのできる強力な証拠となっています。
ファーガーランド氏は、これらのハッカーが誰であるかについて推測することを拒否した。 「イスラエル人とパレスチナ人の両方に対して諜報活動を必要とする人物」だと同氏は述べた。 「しかし、サイバー戦争の状況において、紛争に巻き込まれた二者が同じ組織からスパイを受けるということは、ほとんど前例のないことだと思います。」