Stealth Soldier
A Check Point Research új egyedi backdoor használatát azonosította egy erősen célzott kampány során Észak-Afrikában. A Stealth Soldier hátsó ajtó (back door) elsősorban olyan megfigyelési funkciókat alkalmaz, mint a fájlok lopása, a képernyő- és mikrofonrögzítés, a billentyűleütések naplózása és a böngészőadatok ellopása. A líbiai külügyminisztériumhoz kötött weboldalakat kihasználásával azonosított művelethez tartozó első jelek 2022 októberéből származnak.
A Check Point a művelethez és infrastruktúrájához használt különféle technikákat és eszközöket ismerteti.
A vizsgálat azt sugallja, hogy a kampány mögött meghúzódó támadók politikai indíttatásúak, és a Stealth Soldier rosszindulatú szoftvert, valamint az adathalász domainek jelentős hálózatát használják fel líbiai és egyiptomi célpontok elleni megfigyelési és kémkedési műveletekre.
Tekintettel a rosszindulatú program modularitására és a fertőzés több szakaszának használatára, valószínű, hogy a támadók folytatják taktikáik és technikáik fejlesztését, és a közeljövőben a rosszindulatú program új verzióit telepítik.
Az elemzés összefüggést mutatott ki a korábban nyilvánosságra hozott Eye on the Nile kampánnyal. Ez az összefüggés felveti annak a lehetőségét, hogy a jelenlegi műveletnek lehetnek további, nem észlelt összetevői, például egy mobil hátsó ajtó, amelyet a korábbi kampányban használtak, de azóta nem azonosítottak.