Spyware Landfall sfrutta vulnerabilità zero-day per hackerare smartphone Samsung Galaxy.
Obiettivi e Metodi degli Attacchi Spyware
I ricercatori hanno dichiarato in un post del blog che non è chiaro quale fornitore di sorveglianza abbia sviluppato lo spyware Landfall, né quanti siano stati gli individui colpiti dalla campagna. Tuttavia, ci sono forti indicazioni che gli attacchi fossero indirizzati a persone nel Medio Oriente.
Itay Cohen, ricercatore senior di Unit 42, ha spiegato a TechCrunch che la campagna di hacking consisteva in un “attacco di precisione” su individui specifici, il che suggerisce un’operazione spionistica piuttosto che un malware distribuito in massa. Questi attacchi sembrano quindi essere stati motivati da interessi di sorveglianza.
Unit 42 ha rilevato che lo spyware Landfall condivide parte delle infrastrutture digitali utilizzate da un noto fornitore di sorveglianza chiamato Stealth Falcon, attivo in attacchi contro giornalisti emiratini, attivisti e dissidenti fin dal 2012. Sebbene ci siano collegamenti interessanti con Stealth Falcon, i ricercatori hanno dichiarato che queste informazioni non sono sufficienti per attribuire chiaramente gli attacchi a un particolare cliente governativo.
About The Author
