ガザサイバーギャングとして知られる親ハマス攻撃者のグループは、Pierogi++ バックドアマルウェアの新しいバリエーションを使用して、パレスチナとイスラエルの標的への攻撃を開始しています。
による Sentinel Labs の研究、バックドアは C++ プログラミング言語に基づいており、2022 年から 2023 年にかけてキャンペーンで使用されました。攻撃者はまた、 小視症 中東全域での最近のハッキング キャンペーンにおけるマルウェア。
「最近のガザ・サイバーギャングの活動は一貫してパレスチナ人実体を標的にしていることを示しており、イスラエル・ハマス戦争開始以来、力関係に大きな変化は観察されていない」とセンチネル・ラボの上級脅威研究者アレクサンダー・ミレンコスキは報告書の中で述べている。
マルウェアの配布
ハッカーは、英語とアラビア語の両方でパレスチナのトピックについて議論したアーカイブ ファイルと悪意のある Office ドキュメントを使用して、Pierogi++ マルウェアを配布しました。これらには、スケジュールされたタスクやユーティリティ アプリケーションなどの Windows アーティファクトが含まれており、これには Pierogi++ バックドアを拡散するように設計されたマルウェア入りマクロが含まれていました。
ミレンコスキ氏はダーク・リーディングに対し、ガザ・サイバーギャングがフィッシング攻撃やソーシャルメディアベースの関与を利用して悪意のあるファイルを流通させたと語った。
「悪意のある Office ドキュメントを通じて配布される Pierogi++ は、ユーザーがドキュメントを開いたときに Office マクロによって展開されます」と、Milenkoski 氏は説明します。 「バックドアがアーカイブ ファイルを介して拡散される場合、通常、バックドアはパレスチナ問題に関する政治的テーマの文書であるかのように偽装し、ユーザーをだましてダブルクリック操作でバックドアを実行させます。」
文書の多くは、「シリアにおけるパレスチナ難民の状況」や「パレスチナ政府が設立した壁・入植問題担当国務省」など、被害者を誘い出し、ピエロギ++のバックドアを実行するための政治的テーマを使用していた。
オリジナルピエロギ
この新しいマルウェア株は、Cybereason の研究者による Pierogi バックドアの更新バージョンです。 特定され ほぼXNUMX年前。
これらの研究者らは、このバックドアにより、ソーシャル エンジニアリングやなりすまし文書を使用して「攻撃者が標的の被害者をスパイする」ことが可能になると説明しており、その多くはパレスチナ政府、エジプト、ヒズボラ、イランに関連する政治的話題に基づいているとのことだ。
元の Pierogi バックドアと新しい亜種の主な違いは、前者は Delphi および Pascal プログラミング言語を使用するのに対し、後者は C++ を使用することです。
このバックドアの古いバリエーションでは、ウクライナのバックドア コマンド「vydalyty」、「Zavantazhyty」、「Ekspertyza」も使用されていました。 Pierogi++ は英語の文字列「download」と「screen」を使用します。
Pierogi の以前のバージョンでのウクライナ語の使用は、バックドアの作成と配布に外部が関与していることを示唆している可能性がありますが、Sentinel Labs は、これが Pierogi++ に当てはまるとは考えていません。
Sentinel Labs は、いくつかの違いはあるものの、両方の亜種にコーディングと機能の類似点があることを観察しました。これらには、同一のなりすまし文書、偵察戦術、マルウェア文字列が含まれます。たとえば、ハッカーは両方のバックドアを使用して、スクリーンショットの撮影、ファイルのダウンロード、コマンドの実行を行うことができます。
研究者らは、ピエロギ++はガザ・サイバーギャングが「機能を強化し、既知のマルウェアの特徴に基づく検出を回避する」ためにマルウェアの「保守と革新」を強化している証拠だと述べた。
XNUMX月以降新たな活動はありません
ガザサイバーギャングは2012年以来、主に「情報収集とスパイ活動」キャンペーンでパレスチナ人とイスラエル人の犠牲者をターゲットにしてきたが、同グループはXNUMX月にガザ紛争が始まって以来、基本的な活動量を増やしていない。ミレンコスキー氏は、このグループは過去数年間、一貫して「主にイスラエルとパレスチナの団体および個人」をターゲットにしてきたと述べた。
Sentinel Labs によると、このギャングは、過去 XNUMX 年間、技術、プロセス、マルウェアを共有してきたいくつかの「隣接するサブグループ」で構成されています。
「これらにはガザサイバーギャンググループ1(モレラット)、ガザサイバーギャンググループ 2 (乾燥した毒蛇、デザート ファルコンズ、APT-C-23)、ガザ サイバーギャング グループ 3(背後のグループ) 議会運営)」と研究者らは述べた。
ガザサイバーギャングはXNUMX年以上中東で活動しているが、ハッカーたちの正確な物理的位置は依然として不明である。しかし、これまでの情報に基づいて、ミレンコスキー氏は、彼らはエジプト、パレスチナ、モロッコなどのアラビア語圏に散らばっている可能性が高いと考えています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/pro-hamas-attackers-hit-multiple-middle-eastern-targets
- :持っている
- :は
- :どこ
- $UP
- 1
- 2012
- 2022
- 2023
- a
- 越えて
- Action
- アクティブ
- 活動
- アクティビティ
- 隣接
- 業務
- 前
- 目指す
- また
- an
- および
- アラビア語
- Archive
- です
- AS
- At
- 攻撃
- 裏口
- バックドア
- ベース
- ベースライン
- き
- 背後に
- 信じる
- と考えています
- の間に
- 入札
- 両言語で
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- C + +
- キャンペーン
- 缶
- 機能
- 場合
- 例
- 変更
- 特性
- コーディング
- コレクション
- 含む
- 紛争
- 整合性のある
- 一貫して
- 含まれている
- 創造
- 暗いです
- 暗い読書
- 十年
- デルファイ
- 展開
- 記載された
- 砂漠
- 設計
- にもかかわらず
- 検出
- 違い
- の違い
- 議論する
- 分散した
- 配布
- ディストリビューション
- ドキュメント
- ドキュメント
- doesnの
- ダウンロード
- ダイナミクス
- 東
- エジプト
- 有効にする
- 婚約
- エンジニアリング
- 英語
- 高めます
- エンティティ
- スパイ
- 設立
- エーテル(ETH)
- 逃げる
- 実行
- 説明
- 外部
- 少数の
- File
- 五
- 前者
- から
- 機能性
- ギャング
- 政府・公共機関
- グループ
- ハッカー
- ハッキング
- 持ってる
- しかしながら
- HTTPS
- 同一の
- in
- include
- 含まれました
- 増加した
- 個人
- 革新的手法
- インテリジェンス
- に
- 関与
- イラン
- イスラエル
- IT
- ITS
- 自体
- JPG
- 既知の
- ラボ
- 言語
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 起動する
- ような
- 可能性が高い
- 場所
- マクロ
- マクロ
- メイン
- メンテナンス
- マルウェア
- 五月..
- 真ん中
- 中東
- 省
- 他には?
- モロッコ
- の試合に
- ほぼ
- 新作
- より新しい
- いいえ
- 注意
- 観測された
- 10月
- of
- Office
- 頻繁に
- on
- 開設
- オリジナル
- が
- パレスチナ
- 過去
- フィッシング詐欺
- フィッシング攻撃
- 物理的な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 政治的
- 政治的に
- 主に
- 前
- 主に
- ラボレーション
- プログラミング
- プログラミング言語
- 証明
- リーディング
- 最近
- 難民
- 関連する
- レポート
- 研究者
- 研究者
- 前記
- 言う
- 予定の
- 画面
- シニア
- センチネルワン
- 決済
- いくつかの
- シェアリング
- 表示する
- 重要
- 類似
- から
- 状況
- 社会
- ソーシャルエンジニアリング
- 一部
- 広がる
- start
- 都道府県
- まだ
- そのような
- シリア
- T
- 戦術
- 対象となります
- ターゲット
- ターゲット
- タスク
- テクニック
- 伝える
- より
- それ
- テーマ別
- テーマ
- ボーマン
- 彼ら
- この
- 脅威
- 介して
- 全体
- 〜へ
- トピック
- 一般的に
- ウクライナ語
- 未知の
- 更新しました
- に
- つかいます
- 中古
- ユーザー
- 使用されます
- ユーティリティ
- バリアント
- バリエーション
- バージョン
- 、
- 犠牲者
- ボリューム
- 壁
- 戦争
- which
- while
- 誰
- ウィンドウズ
- 世界
- 書いた
- 年
- ゼファーネット