Izraelski partner ESET’a wykorzystany do rozsyłania spamu

Konflikty kinetyczne często mają swoje odbicie w cyberprzestrzeni (o czym świetny rozdział ma Łukasz Olejnik w naszej nowej książce). Konfliktowi pomiędzy Izraelem a Hezbollahem, również towarzyszą działania prowadzone w sieci (niekoniecznie prowadzone tylko przez tych dwóch aktorów). 

Słowacka firma ESET, poinformowała o tym, że jej izraelski partner został zhackowany, a jego infrastruktura była wykorzystywana do prowadzenia kampanii phishingowej wycelowanej w izraelskie firmy. W złośliwym mailu przesyłany jest – zamiast rozwiązania antywirusowego, wiper – oprogramowanie mające na celu zniszczenie danych przechowywanych na nośnikach. 

Co ciekawe w wiadomości oferującej nowy produkt do walki ze złośliwym oprogramowaniem, został zamieszczony link do sklepu ESETa w domenie eset.co.il.

Wewnątrz spakowanego archiwum ZIP, oprócz bibliotek DLL podpisanych certyfikatem ESET’a znajdował się też złośliwy plik PE (.exe).

Według informacji, którymi dzielą się badacze, malware wykorzystuje szereg technik, które mają utrudnić wykrycie takie jak weryfikacja uruchomienia w piaskownicy czy w maszynie wirtualnej. 

O ile atrybucja w świecie cyber nie jest zagadnieniem trywialnym, o tyle, w tym przypadku łatwo jest stosunkowo określić kto chciałby zaszkodzić izraelskiemu biznesowi. Firma ESET poinformowała, że kampania została zablokowana oraz, że nie doszło do przełamania zabezpieczeń słowackiej firmy. To nie pierwszy, ani tym bardziej nie ostatni atak, wymierzony w gospodarkę innego państwa. 

~fc