Il gruppo hacker che ha recentemente infettato i computer della polizia di Israele con il malware Xtreme RAT ha anche colpito con le istituzioni governative di USA, UK ed altre nazioni, stando a quanto pubblicato dagli analisti in forza a Tred Micro, famosa società di sviluppo software antivirus.
Gli attaccanti hanno spedito un messaggio vettore attraverso il sistema email, con in allegato un .RAR, indirizzato alle agenzie governative nel mirino. L’archivio conteneva diversi files eseguibili mascherati da documento Word che, una volta lanciato, installa il malware Xtreme RAT ed apre un documento a tutto schermo nel quale si parla di un attacco missilistico in Palestina. L’attacco è stato reso noto a fine Ottobre, quando la polizia israelita ha chiuso il network dei computer al fine di eliminare il malware dal proprio sistema.
Come avviene con altri programmi ad accesso trojan (RATs), Xtreme RAT da all’attaccante la facoltà di prendere il controllo sulla macchina infetta, permettendo di caricare su di esso documenti ed altri files provenienti da server corrotti. Dopo l’analisi del malware usato per l’attacco alle autorità israeliane, gli analisti della sicurezza di Trend Micro hanno scoperto un’altra serie di attacchi avvenuti precedentemente, dall’inizio del 2011 alla metà dello stesso anno, che hanno colpito i territori israeliani e palestinesi.
La scoperta ha rivelato una organizzazione che prosegue la propria attività da diversi anni, e sarebbe attribuibile sempre allo stesso gruppo di hacker. Stando alle informazioni rivelate da Trend Micro, lo scopo della campagna hacker non è limitato a quei territori. Sono infatti state scoperte altre email simili indirizzate al governo di Israele, alcune delle quali spedite a 294 indirizzi governativi differenti. “Mentre la maggioranza delle email è stato spedito al Ministero degli Affari Esteri, al Ministero della Difesa, ed alle Forze di Difesa, un significativo numero di identici messaggi sono stati indirizzati agli uffici USA governativi. La motivazione degli hacker, nonostante le ricerche di Trend Micro, rimangono non chiare. Si potrebbe pensare che gli scopi siano politici, ma visto il coinvolgimento di USA ed UK, il quadro è necessariamente pià ampio. Trend Micro sta affiancando le autorità governative per debellare il malware dai network, e cercare di scoprire l’origine degli attacchi hacker.
