Nul
Den tjekkiske Security Intelligence Service (BIS), der har grebet ind og taget ned servere, der har været brugt af Hizbollah-agenter til at målrette og inficere brugere over hele kloden, med mobil malware.
“Jeg kan ikke kommentere detaljerne, men jeg kan bekræfte, at BIS har spillet en væsentlig rolle i at identificere og afdække de hackere’ system,” sagde Michal Koudelka, BIS Direktør.
“Vi identificerede ofre og spores angrebet til sin kilde-bræt,” Koudelka tilføjet. “Hacker-servere er blevet lukket ned.”
BIS sagde de servere, der var placeret i den tjekkiske Republik, og styrelsen var “næsten sikkert”, at de var drevet af Hizbollah, en Islamistisk politisk parti og militante gruppe med base i Libanon, som USA og de andre NATO-lande, der har stemplet som en terrororganisation.
Den tjekkiske efterretningstjeneste sagde servere og malware-distribution kampagne ser ud til at have stået på siden starten af 2017.
Hizbollah-agenter, der drives af at skabe Facebook-profiler, forklædt som attraktive kvinder, og at nå ud til de udvalgte mål. Målet med operationen var at engagere mål i private samtaler og overbevise den om at installere en tredjeparts-instant messaging-programmet til at fortsætte samtalen via denne anden, malware-inficerede app.
En af de Facebook profiler, der bruges til at lokke ofre
Målene blev bedt om at hente app ‘ en fra en tredjeparts-server. App ‘ en er inficeret med spyware, der må Hizbollah-agenter til at hente indhold fra offerets telefon.
De servere, der hoster malware var placeret i den tjekkiske Republik, men også andre dele af EU ‘ s og USA. Kampagnens mål var mænd, beliggende i Mellemøsten, men også i Central-og Østeuropa.
Mellemøsten intelligens/terrororganisationer, der har brugt dette samme taktik før. I januar 2017, den Israelske forsvarsstyrke advaret om, at Hamas (Palæstina) ansatte, der var ved hjælp af Facebook-profiler, forklædt som kvinder til at narre soldater til at installere malware på deres enheder. I nogle tilfælde, Hamas agenter havde også oprette møder med Israelske militær personel og baghold, kidnappet, og undertiden dræbt målrettet soldater.
I juli dette år, at Hamas-agenter brugte samme taktik igen, skjule malware i dating og vm-tema Android apps, ifølge rapporter fra ClearSky, McAfee, og Check Point.
I juni, Facebook og Twitter har fjernet et stort antal af Hizbollah-drives-konti fra deres netværk.
RELATEREDE DÆKNING:
DOJ forklarer de seneste bølge af cyber-spionage-relaterede anklagerGoogle magt gør det muligt for G-Suite indberetninger til regeringsstøttet angrebDHS klar over igangværende APT-angreb på cloud-udbydereTwitter-forbud mod distribution af hackede materiale, der ligger foran OS midtvejsvalgetMicrosoft ‘ s bestræbelser for en Digital Genève-Konventionen får undervejsBRITISKE Konservative Parti konference app utætheder MPs personlige oplysninger omAMERIKANSKE regering ruller ud 2-trins bekræftelse for .com domæne ejerefor OS vælgere optegnelser fra 19 lande, der sælges på hacking forumApple fortæller Kongressen blev det aldrig hacket af Kinesisk spion chips CNETNordkorea er sandsynligt, underwriting cyberangreb ved minedrift Monero TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0