Arid Viper: Ciberconflicto Gaza contra Israel

Trend Micro ha publicado un informe de investigación sobre una campaña de malware en curso que se dirige a víctimas israelíes y aprovecha la infraestructura de la red en Alemania. La campaña está fuertemente vinculada a los partidos árabes situados en la franja de Gaza y otros territorios.
operation-arid-viper-advtravel_thumb

 

Hemos descubierto dos campañas distintas, pero fuertemente conectadas entre sí:
Operación Arid Viper: Este es un ataque altamente orientado a objetivos israelíes de gran valor ubicados en Gaza, Palestina. El modus operandi de la campaña supone el uso de correos electrónicos de phishing con un adjunto que contiene malware disfrazado de un video pornográfico. El malware adjunto realiza rutinas de exfiltración de datos de un gran montante de documentos obtenidos de las máquinas de sus víctimas en una especie de ataque «smash-and-grab». La primera muestra de malware fue detectada a mediados de 2013.
Operación Advtravel: Este es un ataque mucho menos específico con cientos de víctimas en Egipto, cuyos sistemas infectados parecen ser computadoras portátiles personales. Esto nos lleva a pensar que la campaña no es tan sofisticada como la de la Operación Arid Viper. Los atacantes involucrados con la Operación Advtravel se relacionan con Egipto.

Sin embargo, lo que quizás es aún más interesante que cualquiera de los ataques por separado es lo que estas dos campañas tienen en común:

  • Ambas campañas están alojadas enlos mismos servidores en Alemania
  • Losdominios para ambashan sido registrados por los mismos individuos
  • Ambas se pueden relacionar con la actividadde Gaza, Palestina.

Por un lado, tenemos un ataque dirigido sofisticado y por otro,  un ataque menos cualificado que tiene todas las características de hackers principiantes. Así que ¿por qué estos grupos trabajan juntos?
Nuestra hipótesis de trabajo (y tema de investigación en curso) es que puede haber una organización global o comunidad subterránea que apoya a los hackers árabes contra los supuestos enemigos del Islam. Pueden hacerlo ayudando a establecer infraestructuras, sugerir objetivos y demás.
Predecimos que habrá un aumento de la «actividad cibermilitar» en el mundo árabe, donde agentes no estatales luchan contra organizaciones tradicionalmente consideradas enemigas – similar a lo que hemos hablado acerca de los lazos de Rusia en los ataques sobre CyberBerkut en Alemania.
Nuestro informe completo en la Operación Arid Viper da más detalles sobre las víctimas, los detalles técnicos y los detalles que encontramos en los posibles atacantes detrás de estas campañas. Puede descargar el documento desde este enlace: Operación Arid Viper – Sin pasar por la Cúpula de Hierro

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.