Эксперты Cybereason обнаружили шпионскую кампанию, которая использует соцсети и облачные платформы, чтобы атаковать политиков.

По наблюдениям экспертов, участники кампании вели свою деятельность на территории стран Среднего Востока. Исследователи считают, что их целью были политики и региональные власти. Запуск кампании приписывают политически мотивированной APT-группировке Molerats, которая была активна в странах Среднего Востока с 2012 года. Злоумышленники уже использовали бэкдоры Spark и Pierogi, чтобы атаковать власти Палестины.

Киберпреступники используют три вида малвари: два бэкдора, SharpStage и Dropbox, и загрузчик MoleNet. Они созданы, чтобы взламывать Facebook, Dropbox, Google Docs и Simplenote и красть пользовательские данные с их компьютеров.

Cybereason добавляет, что новые варианты малвари использовались вместе с бэкдором Spark, который ранее приписывался Molerats также, как и полезная нагрузка Quasar RAT.

Email-фишинг – еще одно средство шпионской кампании, которое фокусируется на конфиденциальной политической информации стран Среднего Востока, включая отношения Израиля и Саудовской Аравии, выборы ХАМАС и даже секретная встреча госсекретаря США с премьер-министром Израиля и кронпринцем Саудовской Аравии.

Источник: secure news