导语:APT攻击组织Gaza Cybergang沉寂一段时间之后又出现了,最近又有了新动作,开始针对中东和北非(MENA)地区发起攻击。

APT攻击组织Gaza Cybergang沉寂一段时间之后又出现了,最近又有了新动作,开始针对中东和北非(MENA)地区发起攻击。

据卡巴斯基实验室的安全专家研究发现,Gaza Cybergang黑客组织并没有使用什么新的攻击工具和技术,使用的还是以前的工具和技术。

关于Gaza Cybergang

Gaza Cybergang,又名“Gaza 黑客军团”或Molerats,疑似为国家黑客组织,早在 2012 年

就处于活跃状态,但是从2015年下半年开始,逐渐退出了大家的视线。据网络安全专业人员推测,该组织很有可能是由巴勒斯坦的HAMAS军方组成,主要攻击目标是欧洲和美国。

今年上半年, Palo Alto Networks曾发现了一次他们的活动,当时是利用恶意软件 DustySky开展对政府部门的网络间谍活动。

而这次卡巴斯基实验室发现他们主要的攻击目标是MENA 地区的石油天然气公司。在被发现之前,他们已经在这些公司中隐藏长达一年之久。Gaza Cybergang 还新增一款安卓木马,在今年四月份的时候被卡巴斯基在一台命令与控制(C&C)服务器上发现,很可能被用于针对以色列士兵。

gaza-cybergang.png

卡巴斯基实验室表示:“2017年中,Gaza Cybergang在中东、北非地区的一个石油和天然气组织内被发现,渗透进系统并窃取数据,并且这一行为已经一年多了(参见之前报告https://securelist.com/gaza-cybergang-wheres-your-ir-team/72283/)。”

攻击者是利用含有恶意附件或者恶意链接的邮件发动鱼叉式钓鱼攻击,进而渗透进公司系统。他们还利用了一个microsoft漏洞(CVE 2017-0199),用一个特制的exp便能触发。

卡巴斯基实验室还在继续监视Gaza Cybergang的活动,相信他们在不久的将来会提升技术、策略和作风,持续跟踪。

源链接

Hacking more

...