Trend Micro ha dado a conocer un ataque de malware que se encuentra en progreso y se dirige a las personas israelíes y su sistema base en Alemania. La campaña tiene fuertes lazos de atribución a los partidos árabes situados en la franja de Gaza y en otros lugares.
Ellos han revelado dos peleas diferentes, pero vigorosamente interconectadas:
Operación Arid Viper: Este es un ataque altamente dirigido a sujetos de alto rango israelí en el que las conexiones una vez más de los asaltantes se encuentran en Gaza, Palestina. La metodología habitual de la ataque incluye la utilización de mensajes de phishing con un malware de conexión que contiene un video pornográfico. El malware hace horarios para la exfiltración de información para una vasta reserva de archivos acumulados de las máquinas de su población comprometida en una especie de asalto "aplastar y saquear" . El ejemplar de malware relacionado fue visto por primera vez a mediados del 2013.
Operación Advtravel: Este es un ataque mucho menos específico con cientos de víctimas en Egipto, cuyos sistemas infectados parecen ser computadoras portátiles personales. Esto nos lleva a pensar que la campaña no es tan sofisticada como el de la Operación Arid Viper. Los atacantes involucrados con la Operación Advtravel se pueden rastrar hasta Egipto.
Sin embargo, lo que es quizás aún más interesante que cualquiera de los ataques por si solos, es que estas dos campañas estan tan estrechamente vinculadas entre sí:
- Ambos están alojados en los mismos servidores en Alemania
- Los dominios para ambas campañas han sido registrados por los mismos individuos
- Ambas campañas se pueden atar de nuevo a la actividad de Gaza, Palestina.
Por un lado, tenemos un ataque dirigido sofisticado, y por el otro un ataque menos calificado que tiene todas las características de hackers principiantes. Así que ¿por qué estos grupos trabajarián juntos?
La hipótesis de trabajo (y sujeto de investigación en curso) es que puede haber una organización global o comunidad subterránea que apoyar a los hackers árabes en la lucha contra los supuestos enemigos del Islam. Pueden hacerlo ayudando a establecer infraestructuras, sugerir objetivos y así sucesivamente.
Esta historia continua desarrollándose y será actualizada cuando haya nuevos detalles.
Fuente: The Hacker Herald
