Categories: World

Kandiro | Outra empresa israelense suspeita de cometer ataques cibernéticos

(Paris) A empresa de segurança cibernética eslovaca Eset revelou na terça-feira uma campanha de ataques cibernéticos direcionados no Oriente Médio ligados à Candiru, a empresa israelense de baixo perfil especializada em hackers. Em 4 de novembro, Candiru foi colocado na lista negra dos Estados Unidos, junto com a empresa israelense NSO, responsável pelo spyware Pegasus.


“Acreditamos que foi um dos agentes de Kanderu que realizou esses ataques”, explicou o investigador da ESET Matthew Fau, que conduziu a investigação, com as ferramentas fornecidas por este último.

Eset não designa explicitamente este cliente, mas sim se refere ao Reino da Arábia Saudita.

A empresa de segurança cibernética observa que os servidores usados ​​pelo invasor têm nomes de domínio do mesmo tipo que aqueles usados ​​em outra campanha atribuída à Arábia Saudita pelo Citizen Lab, um laboratório especializado da Universidade de Toronto.

tecnologia de gota d’água

A campanha destacada pela Eset é um ataque do tipo “poço d’água”, e foi observado entre julho de 2020 e agosto de 2021.

Consiste em colocar em risco as vítimas, prendendo o código malicioso de sites perfeitamente legítimos que essas pessoas provavelmente irão visitar.

Neste caso particular, os sites sitiados eram sites de mídia, provedores de serviços de Internet, sites do governo ou companhias aéreas militares, com links para o Iêmen e o conflito lá, de acordo com a ESET.

Mídia britânica, Olho do Oriente Médio, a empresa italiana Piaggio Aerospace e os sites oficiais dos países iranianos, sírios e iemenitas e os sites pró-iranianos do Hezbollah.

Campanha altamente direcionada

O atacante também criou uma farsa no site da feira médica Medica em Dusseldorf, na Alemanha, de acordo com East.

De acordo com o Sr. Faw, esta não foi uma campanha em massa, mas sim uma campanha altamente direcionada, visando um número de pessoas provavelmente “muito, muito jovens”.

Em 4 de novembro, o Departamento de Comércio dos EUA colocou a Candiru na lista negra e três outras empresas especializadas na venda de ferramentas de ataque a computadores: a NSO de Israel, a editora do popular spyware Pegasus, a empresa russa Positive Technologies e a consultoria de Cingapura Computer Security Initiative (Coseic). .

Esta lista negra restringe o comércio com empresas designadas.

Share
Published by
Alec Robertson

Recent Posts

Brasil: Entenda tudo sobre o caso da joalheria saudita que constrange Jair Bolsonaro

O ex-presidente brasileiro Jair Bolsonaro se encontra em crise mais uma vez. A polícia brasileira…

15 horas ago

O brasileiro preso na Espanha pretendia fugir

Quando questionado pela televisão espanhola, um ex-companheiro de prisão de Daniel Alves afirmou que o…

23 horas ago

Brasil abre o baile para as crianças

Criar uma conta Habilite o JavaScript no seu navegador para acessar o cadastro em…

3 semanas ago

Escolhendo o relé térmico certo para a proteção ideal do motor

Os motores elétricos servem como a espinha dorsal das operações industriais, impulsionando uma infinidade de…

1 mês ago

“Nenhum filme sozinho pode proteger os povos indígenas”

René Nader Misura e João Salaviza retratam incansavelmente a resistência Krahu no Nordeste do Brasil.…

2 meses ago

Usando excitações atômicas para medir a rotação do espaço-tempo

A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…

3 meses ago