Gaza cybergang: ריגול קיברנטי ברחבי המזרח התיכון

ב-30 באוקטובר פורסם מחקר של חברת Kaspersky בדבר קבוצת פושעים קיברנטיים בשם Gaza cybergang, הפעילה משנת 2012 נגד מטרות ברחבי המזרח התיכון וצפון אפריקה ובכללן גורמי ממשל, תשתיות קריטיות, תקשורת ופעילים שונים, בעיקר לשם ריגול.

מהמחקר עולה כי במהלך שנת 2017 הקבוצה ממשיכה בפעילותה נגד גורמי ממשל, וכן פעילה גם נגד גורמי תשתיות קריטיות מתחום האנרגיה כמו גם השימוש בחולשה CVE 2017-0199 החל ביוני 2017, בהשוואה לשימוש שעשתה עד כה בכלי תקיפה פשוטים ונפוצים. חולשה זו מאפשרת הרצת קוד ממסמך של Microsoft office במידה ובמערכת ההפעלה במחשב הקורבן לא בוצעו עדכוני אבטחה.

במרבית המקרים הנוזקה נשלחה לקורבן תוך שימוש במתקפת הנדסה חברתית במהלכה נשלחו לקורבנות קבצים מכווצים בעלי כותרות בנושאים הומניטריים ופוליטיים, היכולים לעניין גורמים שונים ברחבי המזרח התיכון;

בנוסף נשלחו קישורים להורדה, אשר עם פתיחתם התבצעה התקשורת לכתובת מוגדרת מראש במטרה להוריד את הנוזקה עצמה, אשר משעה שהותקנה במחשבי הקורבן, היא מאפשרת לתוקף גישה מלאה לתכולת המחשב ותעוד כל הפעילות בו.

עוד עולה כי קבוצה זו אינה בוחרת מטרות בצורה מדוקדקת אלא תרה אחר מודיעין ממגוון מקורות במזרח התיכון.

פוסט זה זמין גם ב: Kurdish