#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Телефоны более 100 солдат Армии Обороны Израиля были заражены вредоносной программой. За этим стоит группа, занимающаяся кибершпионажем.

Более 100 солдат Армии Обороны Израиля (ЦАХАЛ), большинство из которых находятся в непосредственной близости от сектора Газа, стали жертвами кибершпионажа, для осуществления которого использовались вредоносные приложения для Android. Это было сделано с целью получения доступа к информации на мобильных устройствах.

По данным, полученным от исследователей компании «Лаборатории Касперского», оказавшей содействие в расследовании совместно с Департаментом Информационной безопасности ЦАХАЛа, компания была запущена еще в июле и продолжается до настоящего времени.

Хакеры, выдающие себя за привлекательных женщин из разных стран, таких как Канада, Германия и Швейцария, заманивали израильских солдат с использованием Facebook Messenger и других социальных сетей. Обманутые жертвы устанавливали вредоносное приложение для Android, которое сканировало телефон и загружало другое вредоносное приложение, замаскированное под обновление для одного из уже установленных приложений.

Например, исследователи «Лаборатории Касперского» увидели загрузку с именем "WhatsApp_Update." После установки на телефон, это вредоносное приложение позволяет хакерам выполнять определенные команды – по требованию или запланированные на определенное время. Команды могут быть использованы для чтения текстовых сообщений, доступа к списку контактов, выполнения фотографий и скриншотов, подслушивания в определенное время суток, а также записи видео и аудио файлов.

Исследователи Касперского пришли к выводу, что это, вероятно, только "первый выстрел", и что подобная атака является целенаправленной кампанией против Армии Обороны Израиля «с целью получения данных о том, как располагаются наземные силы, какую тактику и оружие использует ЦАХАЛ, а также для получения разведданных в режиме реального времени».

Эта атака является наглядным примером того, как вредоносные программы могут быть использованы в военных действиях для шпионажа за солдатами противника. Подобная атака, также с использованием вредоносных приложений для Android, была применена недавно для заражения мобильных телефонов украинских войск, участвующих в конфликте на Донбассе.

Вредоносная программа, созданная российской группой APT28, осуществляющей кибершпионаж, была запущена в виде обновленной версии приложения для армии, предназначенной для более быстрой обработки данных при наведении гаубиц D-30 советского производства. Вредоносные программы могли быть использованы для отслеживания перемещения украинского вооружения. Предполагается, что в течение двух лет конфликта украинская артиллерия лишилась более 80% своих гаубиц D-30.

Israeli soldiers hit in cyberespionage campaign using Android malware

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.