Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Η Hamas πίσω από το κακόβουλο λογισμικό DustSky

Και στο διαδίκτυο η Hamas; Μια ομάδα κυβερνο-κατασκοπείας γνωστή σαν Gaza Cybergang, οι Gaza Hackers Team ή Molerats ξανάρχισε τις επιχειρήσεις τον Απρίλιο του 2016 μετά το σταμάτημα όλων των δραστηριοτήτων της, όταν η εταιρία ασφάλειας ClearSky ανακάλυψε την παρουσία τους τον Ιανουάριο του 2016.

Η Gaza Cybergang άρχισε να λειτουργεί από το 2012, όταν διάφορες εταιρείες ασφαλείας ανίχνευσαν για πρώτη φορά τις δραστηριότητές της. Από τότε, η ομάδα ήταν εξαιρετικά ενεργή στην ανάπτυξη προσαρμοσμένων malware που προωθούσε με εντατικές εκστρατείες όπως: DownExecute, XtremeRAT, MoleRAT, ή DustSky (NED Worm).hamas

Η τελευταία από αυτές τις δραστηριότητες συνέβη στην αρχή του έτους όταν ανακαλύφθηκε από ισραηλινή εταιρεία ασφαλείας ClearSky. Στην εκστρατεία DustSky, η ομάδα επικεντρώθηκε σε στόχους στο Ισραήλ, την Αίγυπτο, τη Σαουδική Αραβία, Ηνωμένα Αραβικά Εμιράτα και το Ιράκ, χρησιμοποιώντας επιθέσεις spear-phishing. Το κακόβουλο λογισμικό που χρησιμοποιούσε ονομαζόταν DustSky (NED Worm)και ήταν γραμμένο σε .NET.

Οι ερευνητές της ClearSky αποκάλυωαν ότι μετά την δημοσίευση τους για το DustSky, η ομάδα πίσω από αυτή την εκστρατεία σταμάτησε κάθε δραστηριότητα.

Επιπλέον, τουλάχιστον ένας από τους hackers της ομάδας προσπάθησε να έρθει σε επαφή με την εταιρεία ασφαλείας για να ανακαλύψει τι γνώριζαν οι ερευνητές για την ομάδα.

Αυτό το αδρανές χρονικό διάστημα δεν κράτησε πολύ, όπως αναφέρει η ClearSky και η Gaza Cybergang άρχισε τις δραστηριότητες της εναντίον στόχων της Μέσης Ανατολής και του Ισραήλ.

Το Ισραήλ δεν κατάφερε να αποφύγει ένα νέο κύμα επιθέσεων της hacking ομάδας, καθώς από τις αρχές Απριλίου του 2016, η ομάδα ανανέωσε τις επιθέσεις και τους στόχους της.

Η εταιρεία ασφαλείας αναφέρει ότι αυτή τη φορά το κακόβουλο λογισμικό DustSky έχει ξαναγραφεί με C ++.

Επιπλέον, για να αποφύγουν τα αδιάκριτα μάτια της εταιρείας ασφαλείας, η ομάδα φέρεται να χτυπάει επίσης στόχους και από τις Ηνωμένες Πολιτείες,

Μερικοί από τους στόχους της ομάδας είναι διάφορες τράπεζες στο Ισραήλ και Ηνωμένα Αραβικά Εμιράτα, Υπουργεία Εξωτερικών της Σαουδικής Αραβίας και των Ηνωμένων Αραβικών Εμιράτων, ένα πρώην πολιτικό του Ηνωμένου Βασιλείου, ένα διπλωμάτη της Ευρωπαϊκής Ένωσης, έναν υπάλληλο στο Υπουργείο Εξωτερικών των ΗΠΑ, ένα άτομο στο γραφείο του πρωθυπουργού της Παλαιστινιακής Αρχής, και αρκετούς άλλους διπλωμάτες και πρεσβευτές.

Η ομάδα αυτή τη στιγμή «κυνηγάει» περισσότερους από 150 διαφορετικούς στόχους, και έστειλε phishing emails τους σε ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου (Gmail, Yahoo, Hotmail), αποφεύγοντας να αποστείλει σε κυβερνητικές διευθύνσεις email.

Αυτή τη φορά, η ClearSky αναφέρει ότι ομάδα άφησε περισσότερα ίχνη και έτσι είναι πλέον σε θέση να εκτιμήσουν με «βεβαιότητα ότι πίσω από αυτές τις επιθέσεις είναι η τρομοκρατική οργάνωση Hamas.»

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *