Israelisches Unternehmen im Zusammenhang mit Cyberangriffen im Nahen Osten

— Pixabay/madartzgraphics

— Pixabay/madartzgraphics

  • Candiru mit Sitz in Tel Aviv verkauft hoch entwickelte Spyware an Regierungen.
  • Es wurde Anfang des Monats von der US-Regierung auf die schwarze Liste gesetzt.
  • Sobald die Person die Site besucht, kann der Code verwendet werden, um ihren Computer zu infizieren.

PARIS: Technologie, die von der israelischen Spyware-Firma Candiru verkauft wurde, scheint für eine Kampagne von Cyberangriffen verwendet worden zu sein, die auf hochkarätige Websites aus dem Nahen Osten abzielen, sagte eine Analyse der Cybersicherheitsfirma Eset am Dienstag.



'Wir glauben, dass es ein Kunde von Candiru war, der diese Angriffe durchgeführt hat', sagte der Eset-Ermittler Matthieu Faou AFP .

Sara Ali Khan Mutter

Eset nannte den Kunden nicht, verwies jedoch auf eine Untersuchung von Forschern der Universität Toronto, die im Juni nahelegte, dass Saudi-Arabien möglicherweise ähnliche Techniken verwendet hat.

Candiru mit Sitz in Tel Aviv verkauft hoch entwickelte Spyware an Regierungen.

Es wurde Anfang des Monats von der US-Regierung auf die schwarze Liste gesetzt.

Die von Eset aufgedeckte Offensive nutzte sogenannte Watering-Hole-Angriffe, bei denen legitime Websites, die der anvisierte Benutzer wahrscheinlich besuchen wird, mit Schadcode versehen werden.

Sobald die Person die Site besucht, kann der Code dann verwendet werden, um ihren Computer zu infizieren – möglicherweise um sie auszuspionieren oder auf andere Weise Schaden zuzufügen.

Zu den Websites, auf die diese Kampagne abzielte, gehörten die britische Nachrichtenseite Middle East Eye sowie jemenitische Medien wie Almasirah, die mit den Huthi-Rebellen im Kampf gegen die Saudis in Verbindung stehen, sagte Eset.

Ein weiteres Opfer war thesaudireality.com, von dem Eset sagte, es sei wahrscheinlich ein dissidentes Medienunternehmen in Saudi-Arabien.

der felsen wir kehren zurück

Neben dem iranischen Außenministerium, dem syrischen Elektrizitätsministerium sowie dem jemenitischen Innen- und Finanzministerium wurden auch Internetdienstanbieter im Jemen und in Syrien ins Visier genommen.

Weitere Ziele waren Standorte der Hisbollah, des italienischen Unternehmens Piaggio Aerospace und Denel, eines staatlichen südafrikanischen Luft- und Raumfahrt- und Militärtechnologiekonzerns.

qibla Richtung von hier

'Die Angreifer haben auch eine Website erstellt, die eine Medizinmesse in Deutschland nachahmt', bemerkte Eset in einer Pressemitteilung und fügte hinzu, dass die Einbrüche zwischen Juli 2020 und August dieses Jahres aufgezeichnet wurden.

Candiru hat sich Vergleiche mit NSO verdient, einem weiteren israelischen Unternehmen, das in diesem Jahr in einen Skandal verwickelt wurde, weil Regierungen seine Pegasus-Technologie verwendet haben, um Rechteaktivisten, Politiker, Journalisten und Geschäftsleute auszuspionieren.

Die US-Regierung hat NSO Anfang dieses Monats auf die schwarze Liste gesetzt und den Export von amerikanischen Firmen eingeschränkt.

Faou sagte, die Candiru-Kampagne ziele anscheinend nicht auf eine Massendatensammlung ab, sondern ziele speziell auf eine „sehr, sehr kleine“ Anzahl von Personen ab.

Empfohlen