Des hackers liés au Hamas accusés de cyberespionnage en Palestine

Des pirates informatiques liés au Hamas ont été impliqués dans cinq campagnes de cyberespionnage visant la Palestine et l’Égypte.

La preuve est apparue dans nouvelle recherche d’ESET, un la cyber-sécurité entreprise basée en Slovaquie. Les analystes de l’entreprise ont détecté cinq campagnes diffusant des applications trojanisées auprès des utilisateurs d’Android. Les attaques se concentrent sur l’espionnage des données des utilisateurs en Palestine et en Égypte.

Les campagnes se déploient en plusieurs étapes Android logiciel espion, qu’ESET appelle « AridSpy ».

Pour distribuer le logiciel espion, le les pirates utilisé des sites Web dédiés qui imitent de vraies applications. En Palestine, ils ont principalement exploité une application malveillante du registre civil palestinien.

« Afin d’obtenir un premier accès à l’appareil, les auteurs de la menace tentent de convaincre leur victime potentielle d’installer une application fausse, mais fonctionnelle », a déclaré Lukáš Štefanko, le chercheur d’ESET qui a découvert AridSpy.

« Une fois que la cible clique sur le bouton de téléchargement du site, myScript.js, hébergé sur le même serveur, est exécuté pour générer le chemin de téléchargement correct pour le fichier malveillant. »

ESET a attribué ces campagnes – avec un « niveau de confiance moyen » – au célèbre groupe Arid Viper APT.

Qui est Arid Viper?

Arid Viper est également connu sous le nom d’APT-C-23, Desert Falcons ou Two-tailed Scorpion. Actif depuis au moins 2013, le groupe de cyberespionnage est connu pour cibler les pays du Moyen-Orient. Il est également connu pour déployer un vaste arsenal de logiciels malveillants pour les plateformes Android, iOS et Windows.

Les fournisseurs de cybersécurité ont déjà lié le groupe au Hamas. Il cible principalement des entités en Israël et en Palestine, mais sa portée s’étend au-delà de ces frontières. Analystes a dit cela fait allusion à un agenda géopolitique plus large.

Les nouvelles recherches d’ESET ne portent cependant aucune accusation de liens politiques. L’entreprise s’est plutôt concentrée sur les techniques de cyberespionnage.

Ces techniques permettent aux pirates d’espionner les applications de messagerie et d’exfiltrer le contenu des appareils. ESET ont déclaré que leurs campagnes avaient commencé en 2022. Trois d’entre eux restent actifs aujourd’hui.