Pratite nas

Pozdrav, koji sadržaj vas zanima?

Internet

Otkrivena globalna hakerska kampanja povezana s libanonskom obavještajnom agencijom

Udruga za zaštitu digitalnih prava Electronic Frontier Foundation (EFF) i tvrtka za zaštitu mobilne sigurnosti Lookout otkrili su globalnu hakersku kampanju povezanu s libanonskom obavještajnom agencijom.

Prema izvješću, skupina pod imenom Dark Caracal operira iz zgrade u Bejrutu koja je u vlasništu libanonske Generalne uprave za opću sigurnost (GDGS) posljednjih šest godina. Hakeri su koristili lažne verzije mobilnih aplikacija poput WhatsAppa i Signala kako bi krali poruke i podatke, uključujući i kodove dvostruke autentifikacije. Skupina je koristila i prilagođeni malware kako bi aktivirali kamere i mikrofone na uređajima te tako snimali ili fotografirali žrtve napada.

Žrtve uključuju vojno osoblje, novinare, aktiviste, financijske institucije i proizvodne tvrtke iz 20 zemalja, a među ukradenim podacima pronađeni su dokumenti, liste poziva, tekstualne poruke, informacije o kontaktima i fotografije.

„Dark Caracal je pogodio ljude u Sjedinjenim Državama, Kanadi, Njemačkoj, Libanonu i Francuskoj“, rekla je Eva Galperin, voditeljica cyber sigurnosti EFF-a, u izjavi. „Ovo je jako velika, svjetska kampanja usredotočena na mobilne uređaje. Mobilni uređaji su budućnost špijunaže jer su mobiteli puni podataka o svakodnevnom životu neke osobe.“

Izvješće otkriva da je Dark Caracal paralelno pokrenuo nekoliko kampanja, a pozadinsku strukturu dijeli s nadzornom kampanjom Operation Manual pod pokroviteljstvom države, za koju EFF tvrdi da je korištena kako bi se izvršili napadi na novinare, odvjetnike i disidente kazahtanske vlade prošle godine.

„Ovo je definitivno jedna skupina koja koristi istu infrastrukturu“, rekla je Eva Galperin za The Register u srijedu. „Mislimo da postoji i treća strana koja ovo prodaje vladama.“

„Jedna zanimljiva stvar kod ovog tekućeg napada je da ne zahtijeva sofisticirane ni skupe zlonamjerne programe“, rekao je Cooper Quintin, tehnolog osoblja EFF-a, u izjavi. „Umjesto toga, sve što je Dark Caracal trebao su dopuštenja aplikacija koja su im dali sami korisnici kada su preuzeli aplikacije, ne shvaćajući da sadrže malware.“

Skupina je koristila i druge varijante malware-a koje mogu naciljati Windows, Linux i OSX sustave, uključujući i prethodno nepoznat, višeplatformski alat koji su Lookou i EFF nazvali CrossRAT.

Ukradeni podaci, među kojima se nalazi gotovo pola milijuna presretenih poruka, ostavljeni su online na nezaštićenom serveru. „Gotovo kao da su lopovi opljačkali banku i zaboravili zaključati vrata prostorije u koju su sakrili novac“, rekao je Mike Murray, šef inteligencije u Lookoutu, za AP.

Podaci su povezani s bežičnom mrežom aktivnom na lokaciji libanonskog GDGS-a. „Na osnovi dostupnih dokaza, vjerojatno je da je GDGD povezan ili izravno podržava aktere iza Dark Caracala“, piše u izvješću.

Ostavi komentar
Oglašavanje

Možda će vas zanimati

Internet

Google je objavio da poduzima promjene kako bi zaštitio korisnike od “neželjenog izravnog kontakta”. Naime, Google ja do sada dopuštao ljudima da zatraže uklanjanje...

Internet

Bilo da se radi o poslovnom ili osobnom korištenju interneta, INTERPOL upozorava da je ponekad dovoljan samo jedan klik mišem ili dodir prstom da...

Internet

Google je nedavno upozorio oko 14.000 svojih korisnika da su postali meta phishing napada. Iza napada stoji hakerska skupina APT28, koja se već neko...

Internet

Iako je prisvajanje tehnologije u porastu, činjenica je da isto tako s njome raste i broj online napada. Svakoga dana se dogodi velik broj...