Noll
Den tjeckiska Security Intelligence Service (BIS) har ingripit och tagit ner servrar som har använts av Hizbollah-soldater för att rikta och infektera användare runt om i världen med mobil skadlig kod.
“Jag kan inte kommentera detaljer, men jag kan bekräfta att BIS har spelat en betydande roll i att identifiera och avslöja hackare “system”, säger Michal Koudelka, BIS Direktör.
“Vi identifierade offren och spårade attack till dess källa faciliteter,” Koudelka läggas till. “Hacker-servrar har stängts.”
BIS sa att servrarna ligger i den tjeckiska Republiken, och byrån var “nästan säkert” de var som drivs av Hizbollah, en Islamistisk politiska partier och den militanta gruppen i Libanon, som USA och andra NATO-länder har stämplas som en terroristorganisation.
Den tjeckiska intelligence agency sade servrar och malware distribution kampanjen verkar ha pågått sedan början av 2017.
Hizbollah kooperativ som drivs av att skapa Facebook-profiler, som sades vara attraktiva kvinnor, och för att nå ut till utvalda mål. Målet med operationen var att engagera målet i privata diskussioner och övertyga den att installera en tredje part instant messaging application om du vill fortsätta konversationen via denna andra, malware-infekterade app.
En av de Facebook-profiler som används för att lura offer
Målen var uppmanas att ladda ner appen från en server hos tredje part. Appen var infekterad med spionprogram som gjorde att Hizbollah-soldater för att hämta innehåll från offrets telefon.
Servrar hosting malware var beläget i tjeckien, men även andra delar av EU och USA. Kampanjens mål var män som ligger i Mellanöstern, men även Central-och Östeuropa.
Mellanöstern intelligens/terrorist-organisationer har använt samma taktik som innan. I januari 2017, det Israeliska Försvaret Kraft varnade för att Hamas (Palestina) – agenter var med Facebook profiler som utger sig som kvinnor för att lura soldater till att installera skadlig kod på sina enheter. I vissa fall, Hamas agenter hade också ställa in möten med Israeliska militärer och bakhåll, kidnappad, och ibland dödade riktade soldater.
I juli detta år, Hamas agenter använde samma taktik igen, gömma skadlig kod i dejting och Vm-tema Android apps, enligt rapporter från ClearSky, McAfee, och Check Point.
I juni, Facebook och Twitter har tagit bort ett stort antal Hizbollah-som drivs konton från deras nätverk.
RELATERADE TÄCKNING:
JUSTITIEDEPARTEMENTET, förklarar den senaste tidens våg av cyber-spionage-relaterade åtalGoogle våld kan G Suite varningar för regeringen-stödda angreppDHS medveten om pågående APT-attacker på cloud service providersTwitter förbud mot distribution av hackat material framför OSS kongressvaletMicrosofts ansträngningar för en Digital genèvekonventionen få igångBRITTISKA Konservativa Partiet konferens app läcker MPs personuppgifterAMERIKANSKA regeringen rullar ut 2-step verification för .gov domänägareOSS väljare poster från 19 stater som säljs på hacking forumberättar Apple Kongress är det aldrig var hackad av Kinesisk spion marker CNETNordkorea är sannolikt emissionsgarantier it-angrepp genom gruvdrift Monero TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0