Gaza Cybergang атакует правительственные организации



Хакеры используют вредоносы, предназначенные для атак на пользователей, разговаривающих на иврите.  

Исследователи компании Palo Alto обнаружили вредоносную кампанию, проводимую киберпреступной группировкой Gaza Cybergang, также известной как Gaza Hackers Team и Molerats. Организация действует с 2012 года, однако со второй половины 2015 года она заметно активизировалась. По версии некоторых ИБ-экспертов, группировка состоит из боевиков Хамас, о чем может свидетельствовать упоминание сектора Газа в ее названии.

В сентябре 2015 года Gaza Cybergang привлекла внимание исследователей «Лаборатории Касперского». Хакеры действуют в политических целях и атакуют организации на Среднем Востоке, а также в Европе и США.

Недавние атаки осуществлялись в рамках операции DustySky, направленной против правительственных организаций, сообщают эксперты Palo Alto. Злоумышленники использовали два образца вредоносного ПО – загрузчик Downeks и троян для удаленного доступа (RAT) QuasarRAT. Эксперты обнаружили, что время создания программ и проведения операций совпадает с распределением рабочих дней в неделе, характерным для Среднего Востока (пятница и суббота – выходные). Как показал анализ, вредоносы предназначены для атак на пользователей, разговаривающих на иврите.

Quasar представляет собой бесплатный RAT с открытым исходным кодом, созданный на базе вредоносного ПО xRAT. Троян способен похищать информацию и предоставлять злоумышленникам полный контроль над зараженной системой. Примечательно, в ходе анализа C&C-сервера Quasar исследователи обнаружили уязвимости, позволяющие другим атакующим установить на нем вредоносное ПО (например, тот же Quasar).

Читайте также:  Хакеры распространяют банковские трояны через OneDrive for Business


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

пять × 2 =

наверх