กลุ่มผู้โจมตีที่สนับสนุนกลุ่มฮามาสที่รู้จักกันในชื่อ Gaza Cybergang กำลังใช้รูปแบบใหม่ของมัลแวร์ประตูหลัง Pierogi++ เพื่อโจมตีเป้าหมายชาวปาเลสไตน์และอิสราเอล
ตามที่ งานวิจัยจาก Sentinel Labsแบ็คดอร์นั้นใช้ภาษาการเขียนโปรแกรม C++ และถูกนำมาใช้ในแคมเปญระหว่างปี 2022 ถึง 2023 ผู้โจมตียังได้ใช้ ไมโครปเซีย มัลแวร์ในแคมเปญแฮ็คล่าสุดทั่วตะวันออกกลาง
“กิจกรรมล่าสุดของฉนวนกาซาไซเบอร์กังแสดงให้เห็นถึงการกำหนดเป้าหมายอย่างต่อเนื่องไปยังหน่วยงานชาวปาเลสไตน์ โดยไม่มีการเปลี่ยนแปลงที่สำคัญในพลวัตนับตั้งแต่เริ่มสงครามอิสราเอล-ฮามาส” อเล็กซานดาร์ มิเลนโกสกี้ นักวิจัยอาวุโสด้านภัยคุกคามของ Sentinel Labs เขียนในรายงาน
การกระจายมัลแวร์
แฮกเกอร์เผยแพร่มัลแวร์ Pierogi++ โดยใช้ไฟล์เก็บถาวรและเอกสาร Office ที่เป็นอันตรายซึ่งกล่าวถึงหัวข้อชาวปาเลสไตน์ทั้งภาษาอังกฤษและภาษาอาหรับ สิ่งเหล่านี้มีสิ่งประดิษฐ์ของ Windows เช่น งานที่กำหนดเวลาไว้และแอพพลิเคชั่นยูทิลิตี้ ซึ่งรวมถึงมาโครที่กำจัดมัลแวร์ซึ่งออกแบบมาเพื่อแพร่กระจายแบ็คดอร์ Pierogi++
Milenkoski บอกกับ Dark Reading ว่า Gaza Cybergang ใช้การโจมตีแบบฟิชชิ่งและการมีส่วนร่วมทางโซเชียลมีเดียเพื่อเผยแพร่ไฟล์ที่เป็นอันตราย
“เผยแพร่ผ่านเอกสาร Office ที่เป็นอันตราย Pierogi++ จะถูกใช้งานโดยแมโคร Office เมื่อผู้ใช้เปิดเอกสาร” Milenkoski อธิบาย “ในกรณีที่แบ็คดอร์ถูกเผยแพร่ผ่านไฟล์เก็บถาวร มันมักจะปลอมตัวเป็นเอกสารที่มีธีมทางการเมืองเกี่ยวกับกิจการของชาวปาเลสไตน์ โดยหลอกลวงให้ผู้ใช้ดำเนินการผ่านการดับเบิลคลิก”
เอกสารหลายฉบับใช้ประเด็นทางการเมืองเพื่อล่อเหยื่อและดำเนินการลับๆ ของ Pierogi++ เช่น: “สถานการณ์ของผู้ลี้ภัยชาวปาเลสไตน์ในซีเรีย ผู้ลี้ภัยในซีเรีย” และ “กระทรวงกิจการด้านกำแพงและการตั้งถิ่นฐานที่จัดตั้งขึ้นโดยรัฐบาลปาเลสไตน์”
เปียโรกีดั้งเดิม
มัลแวร์สายพันธุ์ใหม่นี้เป็นเวอร์ชันอัปเดตของแบ็คดอร์ Pierogi ซึ่งนักวิจัยจาก Cybereason ระบุ เกือบห้าปีที่แล้ว
นักวิจัยเหล่านั้นอธิบายว่าประตูหลังช่วยให้ “ผู้โจมตีสามารถสอดแนมเหยื่อที่เป็นเป้าหมายได้” โดยใช้วิศวกรรมทางสังคมและเอกสารปลอมแปลง ซึ่งมักมีพื้นฐานมาจากหัวข้อทางการเมืองที่เกี่ยวข้องกับรัฐบาลปาเลสไตน์ อียิปต์ ฮิซบอลเลาะห์ และอิหร่าน
ข้อแตกต่างที่สำคัญระหว่างแบ็คดอร์ Pierogi ดั้งเดิมและเวอร์ชันใหม่กว่าก็คือ เวอร์ชันแรกใช้ภาษาโปรแกรม Delphi และ Pascal ในขณะที่เวอร์ชันหลังใช้ C++
รูปแบบที่เก่ากว่าของแบ็คดอร์นี้ยังใช้คำสั่งแบ็คดอร์ภาษายูเครน 'vydalyty', 'Zavantazhyty' และ 'Ekspertyza' Pierogi++ ใช้สตริงภาษาอังกฤษ 'download' และ 'screen'
การใช้ภาษายูเครนใน Pierogi เวอร์ชันก่อนหน้านี้อาจบ่งบอกถึงการมีส่วนร่วมภายนอกในการสร้างและการแจกจ่ายประตูหลัง แต่ Sentinel Labs ไม่เชื่อว่านี่เป็นกรณีของ Pierogi++
Sentinel Labs สังเกตว่าทั้งสองเวอร์ชันมีการเข้ารหัสและฟังก์ชันการทำงานที่คล้ายคลึงกัน แม้ว่าจะมีความแตกต่างบางประการก็ตาม ซึ่งรวมถึงเอกสารปลอมแปลงที่เหมือนกัน กลยุทธ์การลาดตระเวน และสตริงมัลแวร์ ตัวอย่างเช่น แฮกเกอร์สามารถใช้แบ็คดอร์ทั้งสองเพื่อจับภาพหน้าจอ ดาวน์โหลดไฟล์ และดำเนินการคำสั่ง
นักวิจัยกล่าวว่า Pierogi++ เป็นข้อพิสูจน์ว่า Gaza Cybergang กำลังสนับสนุน "การบำรุงรักษาและนวัตกรรม" ของมัลแวร์เพื่อ "เพิ่มขีดความสามารถและหลบเลี่ยงการตรวจจับตามคุณลักษณะของมัลแวร์ที่รู้จัก"
ไม่มีกิจกรรมใหม่ตั้งแต่เดือนตุลาคม
แม้ว่า Gaza Cybergang มุ่งเป้าไปที่เหยื่อชาวปาเลสไตน์และอิสราเอลในแคมเปญ "การรวบรวมข่าวกรองและการจารกรรม" ส่วนใหญ่มาตั้งแต่ปี 2012 แต่กลุ่มนี้ไม่ได้เพิ่มปริมาณกิจกรรมพื้นฐานนับตั้งแต่เริ่มความขัดแย้งในฉนวนกาซาในเดือนตุลาคม มิเลนโกสกี้กล่าวว่ากลุ่มนี้ตั้งเป้าไปที่ “หน่วยงานและบุคคลชาวอิสราเอลและปาเลสไตน์เป็นหลัก” อย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา
กลุ่มอาชญากรนี้ประกอบด้วย “กลุ่มย่อยที่อยู่ติดกัน” หลายกลุ่มที่แบ่งปันเทคนิค กระบวนการ และมัลแวร์ในช่วงห้าปีที่ผ่านมา Sentinel Labs กล่าว
“ได้แก่ Gaza Cybergang Group 1 (โมเลอรัต), กาซาไซเบอร์กังกลุ่ม 2 (ไวเปอร์แห้งแล้ง, Desert Falcons, APT-C-23) และ Gaza Cybergang Group 3 (กลุ่มที่อยู่เบื้องหลัง รัฐสภาปฏิบัติการ)” นักวิจัยกล่าว
แม้ว่า Gaza Cybergang จะมีบทบาทในตะวันออกกลางมานานกว่าทศวรรษ แต่ก็ยังไม่ทราบตำแหน่งทางกายภาพที่แน่นอนของแฮกเกอร์ อย่างไรก็ตาม จากข้อมูลข่าวกรองก่อนหน้านี้ มิเลนโคสกีเชื่อว่าพวกมันน่าจะกระจัดกระจายไปทั่วโลกที่พูดภาษาอาหรับในสถานที่ต่างๆ เช่น อียิปต์ ปาเลสไตน์ และโมร็อกโก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/pro-hamas-attackers-hit-multiple-middle-eastern-targets
- :มี
- :เป็น
- :ที่ไหน
- $ ขึ้น
- 1
- 2012
- 2022
- 2023
- a
- ข้าม
- การกระทำ
- คล่องแคล่ว
- กิจกรรม
- อยากทำกิจกรรม
- ติดกัน
- ธุรกิจ
- มาแล้ว
- จุดมุ่งหมาย
- ด้วย
- an
- และ
- การใช้งาน
- ภาษาอาหรับ
- เอกสารเก่า
- เป็น
- AS
- At
- การโจมตี
- ประตูหลัง
- แบ็ค
- ตาม
- baseline
- รับ
- หลัง
- เชื่อ
- เชื่อ
- ระหว่าง
- สั่ง
- ทั้งสอง
- แต่
- by
- C + +
- แคมเปญ
- CAN
- ความสามารถในการ
- กรณี
- กรณี
- การเปลี่ยนแปลง
- ลักษณะ
- การเข้ารหัส
- ชุด
- ประกอบด้วย
- ขัดกัน
- คงเส้นคงวา
- เสมอต้นเสมอปลาย
- ที่มีอยู่
- การสร้าง
- มืด
- การอ่านที่มืด
- ทศวรรษ
- Delphi
- นำไปใช้
- อธิบาย
- ทะเลทราย
- ได้รับการออกแบบ
- แม้จะมี
- การตรวจพบ
- ความแตกต่าง
- ความแตกต่าง
- กล่าวถึง
- แยกย้ายกันไป
- กระจาย
- การกระจาย
- เอกสาร
- เอกสาร
- doesn
- ดาวน์โหลด
- พลศาสตร์
- ตะวันออก
- อียิปต์
- การเปิดใช้งาน
- การนัดหมาย
- ชั้นเยี่ยม
- ภาษาอังกฤษ
- เสริม
- หน่วยงาน
- การจารกรรม
- ที่จัดตั้งขึ้น
- อีเธอร์ (ETH)
- หลบเลี่ยง
- การดำเนินงาน
- อธิบาย
- ภายนอก
- สองสาม
- เนื้อไม่มีมัน
- ไฟล์
- ห้า
- สำหรับ
- อดีต
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- แก๊ง
- รัฐบาล
- บัญชีกลุ่ม
- แฮกเกอร์
- แฮ็ค
- มี
- อย่างไรก็ตาม
- HTTPS
- identiques
- in
- ประกอบด้วย
- รวม
- เพิ่มขึ้น
- บุคคล
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- ตัวอย่าง
- Intelligence
- เข้าไป
- การมีส่วนร่วม
- อิหร่าน
- ชาวอิสราเอล
- IT
- ITS
- ตัวเอง
- jpg
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- ภาษา
- ภาษา
- เปิดตัว
- กดไลก์
- น่าจะ
- ที่ตั้ง
- แมโคร
- แมโคร
- หลัก
- การบำรุงรักษา
- มัลแวร์
- อาจ..
- กลาง
- ตะวันออกกลาง
- กระทรวง
- ข้อมูลเพิ่มเติม
- หนังแพะนิ่มพื้นด้าน
- หลาย
- เกือบทั้งหมด
- ใหม่
- ใหม่
- ไม่
- เด่น
- ตั้งข้อสังเกต
- ตุลาคม
- of
- Office
- มักจะ
- on
- การเปิด
- เป็นต้นฉบับ
- เกิน
- ปาเลสไตน์
- อดีต
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- กายภาพ
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ทางการเมือง
- ในทางการเมือง
- อย่างเด่น
- ก่อน
- ส่วนใหญ่
- กระบวนการ
- การเขียนโปรแกรม
- การเขียนโปรแกรมภาษา
- พิสูจน์
- การอ่าน
- เมื่อเร็ว ๆ นี้
- ผู้ลี้ภัย
- ที่เกี่ยวข้อง
- รายงาน
- นักวิจัย
- นักวิจัย
- กล่าวว่า
- พูดว่า
- ที่กำหนดไว้
- จอภาพ
- ระดับอาวุโส
- เซนติเนลวัน
- การตั้งถิ่นฐาน
- หลาย
- ใช้งานร่วมกัน
- โชว์
- สำคัญ
- ความคล้ายคลึงกัน
- ตั้งแต่
- สถานการณ์
- สังคม
- วิศวกรรมทางสังคม
- บาง
- กระจาย
- เริ่มต้น
- สถานะ
- ยังคง
- อย่างเช่น
- ซีเรีย
- T
- กลยุทธ์
- เป้าหมาย
- กำหนดเป้าหมาย
- เป้าหมาย
- งาน
- เทคนิค
- บอก
- กว่า
- ที่
- พื้นที่
- แกน
- ธีม
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ตลอด
- ตลอด
- ไปยัง
- หัวข้อ
- เป็นปกติ
- ยูเครน
- ไม่ทราบ
- ให้กับคุณ
- เมื่อ
- ใช้
- มือสอง
- ผู้ใช้งาน
- ใช้
- การใช้
- ประโยชน์
- ตัวแปร
- รูปแบบ
- รุ่น
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- ปริมาณ
- ผนัง
- สงคราม
- ที่
- ในขณะที่
- WHO
- หน้าต่าง
- กับ
- โลก
- เขียน
- ปี
- ลมทะเล