Grupo APT atacou organizações em território palestiniano

Um grupo apoiado por um Estado que estará a operar fora do território palestiniano terá tido como alvo organizações neste território numa campanha que se terá estendido durante cerca de seis meses, entre setembro de 2022 e fevereiro de 2023.

Os investigadores da Symantec têm seguido um grupo de ciberespionagem a quem chamam de ‘Mantis’, mas que também é referido como ‘Arid Viper’, e que estará ativo desde pelo menos 2014. Habitualmente, este grupo tem como alvo organizações em Israel e outros países do Médio Oriente.

Ao The Record, Brigid O Gorman, Senior Intelligence Analyst na Threat Hunter Team da Symantec, afirma que esta campanha tem todos os sinais de atividade de ciberespionagem. Nesta campanha, indica, “vimos a implementação de ferramentas personalizadas de exfiltração de dados para exfiltrar os dados das redes das vítimas, ao lado de versões atualizadas do seus backdoors personalizados Arid Gopher e Micropsia”.

Esta não será a primeira vez que o grupo em questão tem como alvo organizações na Palestina, com a Symantec a ter descoberto ataques a organizações neste território durante 2017. O grupo continua a lançar ataques, a implementar um toolset renovado e a manter uma presença persistente nas redes atacadas.

No passado, o grupo teve como alvo uma grande variedade de organizações ligadas ao governo, setor militar e empresas nos setores financeiros, media, educação e energia.