Киберугроза с Ближнего Востока: Kaspersky раскрыл детали
«Лаборатория Касперского» сообщила, что на конференции Kaspersky Security Analyst Summit (SAS 2019), которая проходила в Сингапуре, рассказала про арабоязычную APT-группировку Gaza Cybergang. Она занимается кибершпионажем и осуществляет АРТ-атаки в основном на территории стран Ближнего Востока, Средней Азии и Северной Африки.
Группировка интересуется политиками, журналистами, дипломатами и всевозможными активистами. В арсенале хакеров имеются различные по уровню сложности инструменты и методы. Однако в основном используется рассылка по электронной почте писем с фишинговыми вложениями. Наибольшая активность зафиксирована в период апрель – ноябрь 2018 года.
Установлено, что сразу несколько кибергруппировок объединили усилия для достижения своих целей. Их (группировок), как минимум, три: Operation Parliament, Desert Falcon («Соколы пустыни») и MoleRats. Причем MoleRATs использует достаточно опасный инструмент под названием SneakyPastes. От него пострадали уже около 240 людей, различных организаций и ведомств в 39 странах мира.
После фишинга, о нем писалось выше, на устройство устанавливается RAT-зловред с широкими возможностями. Он может беспрепятственно загружать файлы, скачивать файлы, запускать различные приложения, заниматься поиском документов и шифровать информацию. Например, все найденные документы в форматах PDF, DOC, DOCX и XLSX, он сохраняет в папках для временных файлов. После чего классифицирует их, архивирует, шифрует и через цепочку доменов отправляет на командный сервер. Поэтому, тем, кто не хочет стать жертвой злоумышленников, нужно научиться распознавать опасные письма, причем не только массовые, но и целевые. Результаты своего расследования «Лаборатории Касперского» уже передала правоохранительным органам.
Группировка интересуется политиками, журналистами, дипломатами и всевозможными активистами. В арсенале хакеров имеются различные по уровню сложности инструменты и методы. Однако в основном используется рассылка по электронной почте писем с фишинговыми вложениями. Наибольшая активность зафиксирована в период апрель – ноябрь 2018 года.
Установлено, что сразу несколько кибергруппировок объединили усилия для достижения своих целей. Их (группировок), как минимум, три: Operation Parliament, Desert Falcon («Соколы пустыни») и MoleRats. Причем MoleRATs использует достаточно опасный инструмент под названием SneakyPastes. От него пострадали уже около 240 людей, различных организаций и ведомств в 39 странах мира.
После фишинга, о нем писалось выше, на устройство устанавливается RAT-зловред с широкими возможностями. Он может беспрепятственно загружать файлы, скачивать файлы, запускать различные приложения, заниматься поиском документов и шифровать информацию. Например, все найденные документы в форматах PDF, DOC, DOCX и XLSX, он сохраняет в папках для временных файлов. После чего классифицирует их, архивирует, шифрует и через цепочку доменов отправляет на командный сервер. Поэтому, тем, кто не хочет стать жертвой злоумышленников, нужно научиться распознавать опасные письма, причем не только массовые, но и целевые. Результаты своего расследования «Лаборатории Касперского» уже передала правоохранительным органам.
Информация