ハマスマルウェアがイスラエル国防軍の電話に感染

マルウェアが主要な組織を標的にするようになるにつれて、より機密性の高いグループが攻撃の対象として選ばれるようになっています。最近、ハマスがマルウェアを使用してシステムに侵入した後、イスラエル国防軍は攻撃の波に見舞われました。感染はどのように発生し、ハマスのマルウェアは何をしますか？

感染の広がり方

キャットフィッシングキャンペーンを使用して感染が拡大しました。ハマスのメンバーはソーシャルメディアで魅力的な女性のプロフィールを作成し、それらを使用してイスラエルの兵士と話をしました。彼らはこの地域への移民であると主張し、疑いを持たずに基本的なヘブライ語を使用できるようにしました。また、カバーを維持するために、テキストを介したコミュニケーションのみを維持します。

キャットフィッシャーが誰かの注意を引くと、ターゲットにアプリをダウンロードするように勧めます。このアプリは、写真が短時間しか持続しないことを除けば、Snapchatに似ていると彼らは主張しました。これにより、写真が漏れる心配がなく、プライベートな写真を簡単に共有できるようになりました。

アプリはCatch＆See、ZatuApp、GrixyAppと呼ばれ、Hamasのマルウェアキャリアでした。兵士がこれらのアプリの1つをダウンロードするとすぐに、アプリはターゲットの電話がアプリと互換性がないことを示す偽のエラーメッセージを表示しました。

その後、アプリは自分自身をアンインストールするふりをしますが、実際には、アプリはアプリのリストからアイコンを非表示にしました。次に、このアプリは、ハマスがターゲットの電話にアクセスできるようにするためのバックドアを開くために機能しました。

マルウェアは何をしましたか？

ターゲットが上記のアプリのいずれかをダウンロードして実行すると、モバイルリモートアクセストロイの木馬（MRAT）が実行されました。これは基本的に、ハッカーがユーザーの行動を覗き見したり、自分でファイルを取得したりできることを意味します。

アプリは、カメラ、カレンダー、電話の場所、SMSメッセージ、連絡先、ブラウザの履歴を使用する許可を求めました。次に、マルウェアはスマートフォンをスキャンして、インストールされているアプリ、デバイスの詳細、および内部ストレージに関する情報を探します。

幸いなことに、これらの攻撃は比較的迅速に発見され、シャットダウンされましたが、数十人の兵士が感染する前ではありませんでした。

この攻撃から学べること

明らかに、この攻撃は無防備な民間人のためのものではありませんでした。これは、ハマスのハッカーが協力する特定の個人グループを隔離するターゲットを絞ったキャンペーンでした。ただし、この攻撃から適切なサイバーセキュリティを学ぶことはできます。

これから得られる主な教訓は、アプリの配布方法です。ハマスのハッカーは、アプリストアとそのセキュリティを危険にさらす代わりに、説得力のあるリアルなWebサイトをセットアップしました。これは、アプリストアの外部から未知のアプリをダウンロードすることは非常に危険である可能性があることを教えてくれます。

また、この攻撃はキャットフィッシングがどのように機能するかを示しています。悪意のあるエージェントが偽のプロファイルを設定し、これを使用して人々をだまして入札させます。提案することを行う前に、その人の正当性を再確認および3回確認することをお勧めします。

見知らぬ人の危険

イスラエルの兵士に対する最近の攻撃は、サイバーセキュリティの慣行について多くのことを教えてくれます。聞いたことも見たこともない人を肉体で信頼することは危険であり、公式のアプリストアにないアプリをダウンロードすることには危険が伴います。

あなたまたはあなたが知っている誰かがナマズの攻撃を受けましたか？以下にお知らせください。