Operation Arid Viper: Cyberkonflikt Gaza versus Israel

Originalartikel von Trend Micro

Trend Micro hat einen Forschungsbericht zu einer andauernden Schadsoftware-Kampagne veröffentlicht, die fünf israelische Organisationen aus den Bereichen Regierung, Transport/Infrastruktur, Militär und Bildung im Visier hat und Netzwerkinfrastruktur in Deutschland nutzt. Die Kampagne steht in Verbindung mit arabischen Hintermännern im Gazastreifen und anderswo.
Es handelt sich laut Analysen von Trend Micro um zwei eng miteinander verbundene Kampagne:

Operation Arid Viper:

Dies ist ein sehr gezielter Angriff auf hochrangige israelische Ziele, der mit Spear-Phishing-Mails arbeitet, die einen Anhang beinhalten, der als Pornovideo getarnte Schadsoftware enthält. Die Schadsoftware führt Datenexfiltrierungsroutinen aus, um Informationen aus Dokumenten von den Maschinen der Opfer abzugreifen. Das erste Muster dieser Malware wurde bereits Mitte 2013 gesichtet.

Operation Advtravel:

Dieser Angriff ist mit Hunderten Opfern in Ägypten weniger gezielt, und die infizierten Systeme sind anscheinend persönliche Laptops. Diese Tatsache lässt die Vermutung zu, dass die Kampagne weniger ausgeklügelt ist als Operation Arid Viper. Die Angreifer in der Operation Advtravel lassen sich nach Ägypten zurückverfolgen.

Interessanter fast als die Angriffe selbst ist die Tatsache, dass sie eng miteinander verbunden sind.

  • Beide werden auf denselben Servern in Deutschland gehostet,
  • Die Domänen beider Kampagnen wurden von denselben Personen registriert und
  • Beide Kampagnen können auf Aktivitäten aus Gaza zurückgeführt werden.

Auf der einen Seite geht es um einen fortgeschrittenen, zielgerichteten Angriff und auf der anderen um eine weniger ausgefeilte Attacke, die alle Merkmale von Anfängerhackern aufweist. Warum sollten also die beiden Gruppen zusammenarbeiten?

Die Vermutung der Sicherheitsforscher von Trend Micro ist, dass es möglicherweise eine übergreifende Organisation oder Untergrund-Community ist, die arabische Hacker dabei unterstützt, gegen die angeblichen Feinde des Islam zu kämpfen. In diesem Zusammenhang helfen sie, Infrastrukturen aufzusetzen, schlagen Ziele vor und anderes mehr.

Es wird wohl immer mehr solcher Cyber-Militäraktivitäten in der arabischen Welt geben, bei denen einzelne Hintermänner gegen Organisationen kämpfen, die traditionell als Feinde gesehen werden, ähnlich der russischen Verbindung im Fall der CyberBerkut-Angriffe auf Deutschland.

Weitere Einzelheiten umfasst das Papier unter dem Link Operation Arid Viper – Bypassing the Iron Dome

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*