Η Hamas πίσω από το κακόβουλο λογισμικό DustSky


Και στο διαδίκτυο η Hamas; Μια ομάδα κυβερνο-κατασκοπείας γνωστή σαν Gaza Cybergang, οι Gaza Hackers Team ή Molerats ξανάρχισε τις επιχειρήσεις τον Απρίλιο του 2016 μετά το σταμάτημα όλων των δραστηριοτήτων της, όταν η εταιρία ασφάλειας ClearSky ανακάλυψε την παρουσία τους τον Ιανουάριο του 2016.

Η Gaza Cybergang άρχισε να λειτουργεί από το 2012, όταν διάφορες εταιρείες ασφαλείας ανίχνευσαν για πρώτη φορά τις δραστηριότητές της. Από τότε, η ομάδα ήταν εξαιρετικά ενεργή στην ανάπτυξη προσαρμοσμένων malware που προωθούσε με εντατικές εκστρατείες όπως: DownExecute, XtremeRAT, MoleRAT, ή DustSky (NED Worm).hamas

Η τελευταία από αυτές τις δραστηριότητες συνέβη στην αρχή του έτους όταν ανακαλύφθηκε από ισραηλινή εταιρεία ασφαλείας ClearSky. Στην εκστρατεία DustSky, η ομάδα επικεντρώθηκε σε στόχους στο Ισραήλ, την Αίγυπτο, τη Σαουδική Αραβία, Ηνωμένα Αραβικά Εμιράτα και το Ιράκ, χρησιμοποιώντας επιθέσεις spear-phishing. Το κακόβουλο λογισμικό που χρησιμοποιούσε ονομαζόταν DustSky (NED Worm)και ήταν γραμμένο σε .NET.

Οι ερευνητές της ClearSky αποκάλυωαν ότι μετά την δημοσίευση τους για το DustSky, η ομάδα πίσω από αυτή την εκστρατεία σταμάτησε κάθε δραστηριότητα.

Επιπλέον, τουλάχιστον ένας από τους hackers της ομάδας προσπάθησε να έρθει σε επαφή με την εταιρεία ασφαλείας για να ανακαλύψει τι γνώριζαν οι ερευνητές για την ομάδα.

Αυτό το αδρανές χρονικό διάστημα δεν κράτησε πολύ, όπως αναφέρει η ClearSky και η Gaza Cybergang άρχισε τις δραστηριότητες της εναντίον στόχων της Μέσης Ανατολής και του Ισραήλ.

Το Ισραήλ δεν κατάφερε να αποφύγει ένα νέο κύμα επιθέσεων της hacking ομάδας, καθώς από τις αρχές Απριλίου του 2016, η ομάδα ανανέωσε τις επιθέσεις και τους στόχους της.

Η εταιρεία ασφαλείας αναφέρει ότι αυτή τη φορά το κακόβουλο λογισμικό DustSky έχει ξαναγραφεί με C ++.

Επιπλέον, για να αποφύγουν τα αδιάκριτα μάτια της εταιρείας ασφαλείας, η ομάδα φέρεται να χτυπάει επίσης στόχους και από τις Ηνωμένες Πολιτείες,

Μερικοί από τους στόχους της ομάδας είναι διάφορες τράπεζες στο Ισραήλ και Ηνωμένα Αραβικά Εμιράτα, Υπουργεία Εξωτερικών της Σαουδικής Αραβίας και των Ηνωμένων Αραβικών Εμιράτων, ένα πρώην πολιτικό του Ηνωμένου Βασιλείου, ένα διπλωμάτη της Ευρωπαϊκής Ένωσης, έναν υπάλληλο στο Υπουργείο Εξωτερικών των ΗΠΑ, ένα άτομο στο γραφείο του πρωθυπουργού της Παλαιστινιακής Αρχής, και αρκετούς άλλους διπλωμάτες και πρεσβευτές.

Η ομάδα αυτή τη στιγμή “κυνηγάει” περισσότερους από 150 διαφορετικούς στόχους, και έστειλε phishing emails τους σε ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου (Gmail, Yahoo, Hotmail), αποφεύγοντας να αποστείλει σε κυβερνητικές διευθύνσεις email.

Αυτή τη φορά, η ClearSky αναφέρει ότι ομάδα άφησε περισσότερα ίχνη και έτσι είναι πλέον σε θέση να εκτιμήσουν με “βεβαιότητα ότι πίσω από αυτές τις επιθέσεις είναι η τρομοκρατική οργάνωση Hamas.”

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news