Μια νέα εκστρατεία κατασκοπείας στον κυβερνοχώρο που χρησιμοποιεί δημοφιλή social media και πλατφόρμες cloud για να στοχεύσει υψηλόβαθμα πολιτικά πρόσωπα έχει αποκαλυφθεί μετά από έρευνα της Cybereason. Η εκστρατεία έχει παρατηρηθεί ότι λειτουργεί κυρίως σε όλη τη Μέση Ανατολή και οι ερευνητές πιστεύουν ότι στοχεύει υψηλόβαθμα πολιτικά πρόσωπα και κυβερνητικούς αξιωματούχους της περιοχής. Η Cybereason ανέφερε ότι πίσω από αυτή την εκστρατεία κατασκοπείας φαίνεται να βρίσκεται η APT ομάδα “Molerats”, η οποία δραστηριοποιείται στη Μέση Ανατολή από το 2012. Οι χάκερς της ομάδας έχουν χρησιμοποιήσει στο παρελθόν το Spark και το Pierogi για να εκτελέσουν στοχευμένες επιθέσεις εναντίον αξιωματούχων της Παλαιστίνης.
Η νέα εκστρατεία κατασκοπείας χρησιμοποιεί τρεις προηγμένες, και μέχρι πρότινος άγνωστες, παραλλαγές malware: δύο backdoors με το όνομα SharpStage και Dropbox και ένα πρόγραμμα λήψης που ονομάζεται MoleNet. Αυτά έχουν σχεδιαστεί για να βοηθήσουν στην “μόχλευση” του Facebook, του Dropbox, του Google Sheets και του Simplenote, με τους κυβερνοεγκληματίες να αποσκοπούν στην κλοπή ευαίσθητων κι εμπιστευτικών δεδομένων από τους υπολογιστές των στόχων τους.
Η Cybereason πρόσθεσε ακόμη ότι αυτές οι νέες παραλλαγές malware χρησιμοποιήθηκαν σε συνδυασμό με το Spark backdoor που είχε αποδοθεί προηγουμένως στην APT ομάδα Molerats, καθώς και payloads, συμπεριλαμβανομένου του ανοιχτού κώδικα Quasar RAT, που είναι γνωστό ότι έχουν χρησιμοποιηθεί από την εν λόγω ομάδα.
Όπως αναφέρει το Infosecurity Magazine, το phishing είναι μια άλλη πτυχή της συγκεκριμένης επιχείρησης κατασκοπείας, με θέματα που εστιάζουν σε ευαίσθητα πολιτικά ζητήματα στη Μέση Ανατολή, συμπεριλαμβανομένων των σχέσεων Ισραήλ-Σαουδικής Αραβίας, τις εκλογές στη Χαμάς, ακόμη και μια μυστική συνάντηση μεταξύ του υπουργού Εξωτερικών των ΗΠΑ, του πρωθυπουργού του Ισραήλ και του πρίγκιπα της Σαουδικής Αραβίας, Μοχάμεντ Μπιν Σαλμάν.
Ο Lior Div, συνιδρυτής και διευθύνων σύμβουλος της Cybereason, επεσήμανε πως αν και δεν αποτελεί έκπληξη το γεγονός ότι οι χάκερς εκμεταλλεύονται πολιτικά φορτισμένα γεγονότα για να τροφοδοτήσουν τις phishing εκστρατείες τους, είναι ανησυχητικό το ότι χρησιμοποιούνται όλο και περισσότερο social media πλατφόρμες, καθώς και άλλες νόμιμες υπηρεσίες cloud, για την κλοπή δεδομένων και άλλες κακόβουλες δραστηριότητες των χάκερς.
