Die Hisbollah hackt Hunderte von Unternehmen weltweit

Laut ClearSky Cyber Security hat Libanese Cedar, die Cyber-Einheit der Hisbollah, Hunderte von Unternehmen weltweit gehackt.

Libanese Cedar, die Cyber-Einheit der Hisbollah, hackte Telekommunikationsunternehmen und Internetdienstanbieter mit den Sicherheitslücken von Oracle- und Atlassian-Servern.

ClearSky Cyber ​​Security gab heute in einem neuen Bericht bekannt, dass die APT-Gruppe „Libanese Cedar“, angeblich die Cyber-Einheit der Hisbollah, die Server und Datenbanken von Hunderten von Unternehmen weltweit erfolgreich gehackt hat, wobei der Schwerpunkt auf Telekommunikation und ISPs liegt. Es scheint, dass die Angriffe darauf abzielten, Informationen zu sammeln und Unternehmensdatenbanken mit sensiblen Daten zu stehlen. Bei Telekommunikationsunternehmen kann davon ausgegangen werden, dass auch auf Datenbanken zugegriffen wurde, die Anruflisten und private Daten von Kunden enthalten.

Die Liste der Unternehmen, die anscheinend gehackt wurden, umfasst Cloud- und Hosting-Anbieter in den USA und Großbritannien, Vodafone Egypt, Internet- und Telefoniedienstanbieter in Saudi-Arabien, Jordanien, Judäa und Samaria, Vereinigte Arabische Emirate; und zahlreiche israelische Unternehmen. Der Angriffsgruppe gelang es, diese Unternehmen über webbasierte Server von Oracle und Atlassian zu hacken - dem Anbieter von Jira, einer beliebten Software zur Problemverfolgung. "Anscheinend wurden diese Systeme mit bekannten Schwachstellen von Oracle-Servern und Open-Source-Schwachstellenscannern gehackt", so die Forscher.

Boaz Dolev, CEO von ClearSky Cyber ​​Security, erklärte: „Diese Gruppe hat lange Zeit erfolgreich unter dem Radar gearbeitet, gleichzeitig die Kontrolle über kritische Datenbanken erlangt und wertvolle Informationen gestohlen. Telekommunikationsanbieter weltweit sind ein Hauptziel für Angreifer, die nach sensiblen Daten suchen. “

Die Gruppe wurde erstmals im Jahr 2015 ausgesetzt. Seitdem ist sie jedoch unter die Lupe genommen worden und hat erfolgreich Teile ihrer Aktivitäten verborgen. Die Aktivitäten der libanesischen Cyber-Angreifer basieren auf politischen und ideologischen Motiven, die sich an Einzelpersonen, Unternehmen und Organisationen weltweit richten. In ihrer vorherigen Einschätzung gelang es Forschern des israelischen Cyber-Sicherheitsunternehmens Checkpoint, „Libanesische Zeder“ mit der libanesischen Regierung oder der Hisbollah zu verbinden, während nach den neuesten Untersuchungen von ClearSky die aktuelle Aktivität der Gruppe höchstwahrscheinlich mit den exponierten Aktivitäten zusammenhängt in der Studie 2015.

Autor: Redaktion
Bild Quelle: Pixabay

Sonntag, 31 Januar 2021