A Hamasz-párti támadók egy csoportja, a Gaza Cybergang néven ismert, a Pierogi++ backdoor malware új változatát használja palesztin és izraeli célpontok elleni támadásokhoz.
Szerint a Sentinel Labs kutatása, a hátsó ajtó a C++ programozási nyelven alapul, és 2022 és 2023 között kampányokban használták. A támadók a Mikropszia rosszindulatú programokat a közelmúltbeli hackerkampányokban a Közel-Keleten.
"A közelmúltban a Gázai Cybergang tevékenységei következetesen célozzák a palesztin entitásokat, és az izraeli-Hamász háború kezdete óta nem figyeltek meg jelentős változást a dinamikában" - írta a jelentésben Aleksandar Milenkoski, a Sentinel Labs vezető fenyegetéskutatója.
A rosszindulatú programok terjesztése
A hackerek a Pierogi++ kártevőt archív fájlok és rosszindulatú Office-dokumentumok segítségével terjesztették, amelyek palesztin témákat tárgyaltak angolul és arabul is. Ezek Windows-műtermékeket tartalmaztak, például ütemezett feladatokat és segédprogramokat, amelyek között a Pierogi++ hátsó ajtó terjesztésére tervezett, rosszindulatú programokkal sújtott makrók is szerepeltek.
Milenkoski elmondja a Dark Readingnek, hogy a Gaza Cybergang adathalász támadásokat és közösségi média alapú elköteleződéseket használt a rosszindulatú fájlok terjesztésére.
„A rosszindulatú Office-dokumentumokon keresztül terjesztett Pierogi++-t egy Office-makró telepíti, amikor a felhasználó megnyitja a dokumentumot” – magyarázza Milenkoski. „Azokban az esetekben, amikor a hátsó ajtót egy archív fájlon keresztül terjesztik, általában politikai témájú dokumentumként álcázza magát a palesztin ügyekről, és megtéveszti a felhasználót, hogy egy dupla kattintással végrehajtsa azt.”
Számos dokumentum politikai témákat használt áldozatainak csalogatására és a Pierogi++ hátsó kapujának kivégzésére, például: „A szíriai palesztin menekültek helyzete Szíriában menekültek” és „A palesztin kormány által létrehozott fal- és letelepedési ügyekért felelős államminisztérium”.
Az eredeti Pierogi
Ez az új malware-törzs a Pierogi backdoor frissített változata, amelyet a Cybereason kutatói azonosított közel öt évvel ezelőtt.
A kutatók úgy írták le a hátsó ajtót, mint amely lehetővé teszi a „támadók számára, hogy megcélzott áldozatok után kémkedjenek” szociális manipuláció és hamisított dokumentumok segítségével, amelyek gyakran a palesztin kormánnyal, Egyiptommal, a Hezbollahgal és Iránnal kapcsolatos politikai témákon alapulnak.
A fő különbség az eredeti Pierogi backdoor és az újabb változat között, hogy az előbbi a Delphi és a Pascal programozási nyelveket használja, míg az utóbbi a C++-t.
Ennek a hátsó ajtónak a régebbi változatai is használták az ukrán hátsó ajtó parancsokat: „vydalyty”, „Zavantazhyty” és „Ekspertyza”. A Pierogi++ a 'download' és 'screen' angol karakterláncokat használja.
Az ukrán nyelv használata a Pierogi korábbi verzióiban külső részvételre utalhatott a hátsó ajtó létrehozásában és terjesztésében, de a Sentinel Labs nem hiszi el, hogy ez a Pierogi++ esetében igaz.
A Sentinel Labs megfigyelte, hogy bizonyos különbségek ellenére mindkét változat kódolási és funkcionalitási hasonlóságot mutat. Ide tartoznak az azonos hamisított dokumentumok, a felderítési taktikák és a rosszindulatú programok. Például a hackerek mindkét hátsó ajtót használhatják képernyőkép készítéséhez, fájlok letöltéséhez és parancsok végrehajtásához.
A kutatók szerint a Pierogi++ bizonyítja, hogy a Gaza Cybergang támogatja rosszindulatú programjainak „karbantartását és innovációját” annak érdekében, hogy „fejlessze képességeit, és elkerülje az észlelést az ismert rosszindulatú programjellemzők alapján”.
Október óta nincs új tevékenység
Míg a Gaza Cybergang 2012 óta elsősorban palesztin és izraeli áldozatokat céloz meg „hírszerzési és kémkedési” kampányokban, a csoport a gázai konfliktus októberi kezdete óta nem növelte tevékenységének alapértékét. Milenkoski szerint a csoport az elmúlt néhány évben következetesen „elsősorban izraeli és palesztin entitásokat és személyeket” vett célba.
A banda több „szomszédos alcsoportot” foglal magában, akik az elmúlt öt évben technikákat, folyamatokat és rosszindulatú programokat osztottak meg – jegyezte meg a Sentinel Labs.
Ezek közé tartozik a Gaza Cybergang Group 1 (Moleraták), Gaza Cybergang Group 2 (Száraz Vipera, Desert Falcons, APT-C-23) és Gaza Cybergang Group 3 (a mögött álló csoport Műveleti Parlament)” – mondták a kutatók.
Bár a Gaza Cybergang több mint egy évtizede aktív a Közel-Keleten, hackereinek pontos fizikai elhelyezkedése még mindig ismeretlen. Korábbi értesülései alapján azonban Milenkoski úgy véli, hogy valószínűleg szétszórtan élnek az arab nyelvterületen olyan helyeken, mint Egyiptom, Palesztina és Marokkó.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/pro-hamas-attackers-hit-multiple-middle-eastern-targets
- :van
- :is
- :ahol
- $ UP
- 1
- 2012
- 2022
- 2023
- a
- át
- Akció
- aktív
- tevékenységek
- tevékenység
- szomszédos
- ügyek
- Augusztus
- cél
- Is
- an
- és a
- alkalmazások
- arab
- Archív
- VANNAK
- AS
- At
- Támadások
- hátsó ajtó
- Hátsóajtó
- alapján
- kiindulási
- óta
- mögött
- Hisz
- úgy gondolja,
- között
- kínálat
- mindkét
- de
- by
- C + +
- Kampányok
- TUD
- képességek
- eset
- esetek
- Változások
- jellemzők
- Kódolás
- gyűjtemény
- tartalmaz
- konfliktus
- következetes
- következetesen
- tartalmazott
- teremtés
- sötét
- Sötét olvasmány
- évtized
- Delphi
- telepített
- leírt
- SIVATAG
- tervezett
- Ellenére
- Érzékelés
- különbség
- különbségek
- tárgyalt
- szétszórt
- megosztott
- terjesztés
- dokumentum
- dokumentumok
- nem
- letöltés
- dinamika
- Keleti
- Egyiptom
- lehetővé téve
- engagements
- Mérnöki
- Angol
- növelése
- Szervezetek
- kémkedés
- megalapozott
- Eter (ETH)
- kikerülni
- végrehajtó
- Elmagyarázza
- külső
- kevés
- filé
- Fájlok
- öt
- A
- Korábbi
- ból ből
- funkcionalitás
- Banda
- Kormány
- Csoport
- hackerek
- hacker
- Legyen
- azonban
- HTTPS
- identiques
- in
- tartalmaz
- beleértve
- <p></p>
- egyének
- Innováció
- példa
- Intelligencia
- bele
- bevonása
- Irán
- izraeli
- IT
- ITS
- maga
- jpg
- ismert
- Labs
- nyelv
- Nyelvek
- indít
- mint
- Valószínű
- elhelyezkedés
- Macro
- Makrók
- Fő
- karbantartás
- malware
- Lehet..
- Középső
- Közel-Kelet
- minisztérium
- több
- Marokkó
- többszörös
- közel
- Új
- újabb
- nem
- neves
- megfigyelt
- október
- of
- Office
- gyakran
- on
- nyitás
- eredeti
- felett
- Palesztina
- múlt
- Adathalászat
- adathalász támadások
- fizikai
- Helyek
- Plató
- Platón adatintelligencia
- PlatoData
- politikai
- politikailag
- Főleg
- előző
- elsősorban
- Folyamatok
- Programozás
- programozási nyelvek
- bizonyíték
- Olvasás
- új
- menekültek
- összefüggő
- jelentést
- kutató
- kutatók
- Mondott
- azt mondja,
- tervezett
- Képernyő
- idősebb
- Sentinel One
- település
- számos
- megosztás
- előadás
- jelentős
- hasonlóságok
- óta
- helyzet
- Közösség
- Szociális tervezés
- néhány
- terjedése
- kezdet
- Állami
- Még mindig
- ilyen
- Szíria
- T
- taktika
- célzott
- célzás
- célok
- feladatok
- technikák
- megmondja
- mint
- hogy
- A
- témájú
- témák
- Ezek
- ők
- ezt
- fenyegetés
- Keresztül
- egész
- nak nek
- Témakörök
- jellemzően
- ukrán
- ismeretlen
- frissítve
- upon
- használ
- használt
- használó
- használ
- segítségével
- hasznosság
- Változat
- variációk
- változat
- keresztül
- áldozatok
- kötet
- Fal
- háború
- ami
- míg
- WHO
- ablakok
- val vel
- világ
- írt
- év
- zephyrnet