News
Investigadores revelam uma campanha contra organizações em território palestiniano que terá começado em setembro de 2022 e durado, pelo menos, até fevereiro deste ano
07/04/2023
Um grupo apoiado por um Estado que estará a operar fora do território palestiniano terá tido como alvo organizações neste território numa campanha que se terá estendido durante cerca de seis meses, entre setembro de 2022 e fevereiro de 2023. Os investigadores da Symantec têm seguido um grupo de ciberespionagem a quem chamam de ‘Mantis’, mas que também é referido como ‘Arid Viper’, e que estará ativo desde pelo menos 2014. Habitualmente, este grupo tem como alvo organizações em Israel e outros países do Médio Oriente. Ao The Record, Brigid O Gorman, Senior Intelligence Analyst na Threat Hunter Team da Symantec, afirma que esta campanha tem todos os sinais de atividade de ciberespionagem. Nesta campanha, indica, “vimos a implementação de ferramentas personalizadas de exfiltração de dados para exfiltrar os dados das redes das vítimas, ao lado de versões atualizadas do seus backdoors personalizados Arid Gopher e Micropsia”. Esta não será a primeira vez que o grupo em questão tem como alvo organizações na Palestina, com a Symantec a ter descoberto ataques a organizações neste território durante 2017. O grupo continua a lançar ataques, a implementar um toolset renovado e a manter uma presença persistente nas redes atacadas. No passado, o grupo teve como alvo uma grande variedade de organizações ligadas ao governo, setor militar e empresas nos setores financeiros, media, educação e energia. |