(Paris) A empresa de segurança cibernética eslovaca Eset revelou na terça-feira uma campanha de ataques cibernéticos direcionados no Oriente Médio ligados à Candiru, a empresa israelense de baixo perfil especializada em hackers. Em 4 de novembro, Candiru foi colocado na lista negra dos Estados Unidos, junto com a empresa israelense NSO, responsável pelo spyware Pegasus.
“Acreditamos que foi um dos agentes de Kanderu que realizou esses ataques”, explicou o investigador da ESET Matthew Fau, que conduziu a investigação, com as ferramentas fornecidas por este último.
Eset não designa explicitamente este cliente, mas sim se refere ao Reino da Arábia Saudita.
A empresa de segurança cibernética observa que os servidores usados pelo invasor têm nomes de domínio do mesmo tipo que aqueles usados em outra campanha atribuída à Arábia Saudita pelo Citizen Lab, um laboratório especializado da Universidade de Toronto.
tecnologia de gota d’água
A campanha destacada pela Eset é um ataque do tipo “poço d’água”, e foi observado entre julho de 2020 e agosto de 2021.
Consiste em colocar em risco as vítimas, prendendo o código malicioso de sites perfeitamente legítimos que essas pessoas provavelmente irão visitar.
Neste caso particular, os sites sitiados eram sites de mídia, provedores de serviços de Internet, sites do governo ou companhias aéreas militares, com links para o Iêmen e o conflito lá, de acordo com a ESET.
Mídia britânica, Olho do Oriente Médio, a empresa italiana Piaggio Aerospace e os sites oficiais dos países iranianos, sírios e iemenitas e os sites pró-iranianos do Hezbollah.
Campanha altamente direcionada
O atacante também criou uma farsa no site da feira médica Medica em Dusseldorf, na Alemanha, de acordo com East.
De acordo com o Sr. Faw, esta não foi uma campanha em massa, mas sim uma campanha altamente direcionada, visando um número de pessoas provavelmente “muito, muito jovens”.
Em 4 de novembro, o Departamento de Comércio dos EUA colocou a Candiru na lista negra e três outras empresas especializadas na venda de ferramentas de ataque a computadores: a NSO de Israel, a editora do popular spyware Pegasus, a empresa russa Positive Technologies e a consultoria de Cingapura Computer Security Initiative (Coseic). .
Esta lista negra restringe o comércio com empresas designadas.