В совместном отчете правозащитной организации Electronic Frontier Foundation и ИБ-компании Lookou указано, что хакеры, которые, предположительно, работают на правительство Ливана, украли сотни гигабайт данных у тысяч пользователей по всему миру, задействуя лишь фишинговые письма и достаточно простые вредоносные программы.
Как утверждают исследователи, они заполучили доступ к серверу хакеров и на протяжении трех месяцев занимались сбором доказательств их шпионской деятельности в 21 стране мира. Информация, полученная на сервере, указала экспертам на конкретное здание в Бейруте, где размещена штаб-квартира Главного управления общей безопасности Ливана.
От действий кибергруппировки Dark Caracal пострадали чиновники, военнослужащие, сотрудники банков и промышленных корпораций, а также подрядчики, работающие в оборонной отрасли. Хакеры Dark Caracal действуют как минимум с 2012 года.
Кибергруппировка использует внешне легитимные приложения, зараженные вредоносной программой, либо фальшивые страницы входа в Facebook и Twitter. По словам экспертов, украденная злоумышленниками информация, включала в себя переписку, резервные копии файлов, скриншоты, фото и историю телефонных звонков.
Хакеры пользовались как хорошо известным вредоносным ПО для Windows, так и специальной шпионской программой FinFisher. Кроме того, они разработали собственную вредоносную программу для Android – Pallas.
Участники Dark Caracal использовали чужую инфраструктуру, чтобы проводить свои операции. Так, кибергруппировка задействовала те же серверы и вредоносное ПО, что и хакеры, которые, предположительно, работают на правительство Казахстана.
