黑客組織Gaza Cybergang(也稱“加沙黑客團(tuán)隊(duì)”與“Molerats”) 據(jù)信與巴勒斯坦哈馬斯組織有所關(guān)聯(lián),且此番卷土重來再次將矛頭指向中東與北非(簡稱MENA)地區(qū)內(nèi)的組織機(jī)構(gòu)。
Gaza Cybergang或?qū)侔屠账固刮溲b組織根據(jù)卡巴斯基公司專家們的觀點(diǎn),該黑客組織目前開始利用某些新型工具與技術(shù)手段。Gaza Cybergang似乎抱有政治動(dòng)機(jī),自至少自2012年以來一直保持活躍。但其在2015年第二季度的活躍度則遠(yuǎn)超正常水平。安全專家們推測,該組織很可能由巴勒斯坦的哈馬斯武裝組織所建立,旨在針對(duì)各歐洲與美國組織機(jī)構(gòu)。
上一次出現(xiàn)相關(guān)新聞是在今年年初,當(dāng)時(shí)Palo Alto Networks公司的安全專家們發(fā)現(xiàn)了一起新的網(wǎng)絡(luò)間諜活動(dòng)——被命名為DustySky行動(dòng),主要利用兩種惡意軟件打擊政府機(jī)構(gòu):分別為名為Downeks的下載工具與名為QuasarRAT的遠(yuǎn)程訪問工具(簡稱RAT)。
目標(biāo):中東及北非地區(qū)的石油與天然氣企業(yè)卡巴斯基方面一直在監(jiān)控該集團(tuán)的活動(dòng)情況,并報(bào)告稱該黑客組織的受害者為中東及北非地區(qū)的石油與天然氣企業(yè)。在一年多時(shí)間內(nèi),這些黑客入侵了企業(yè)系統(tǒng)并不斷提取大量企業(yè)內(nèi)部信息。
Gaza Cybergang還將一款A(yù)ndroid木馬添加至自己的軍備庫當(dāng)中——此木馬由卡巴斯基公司于2017年4月在某臺(tái)命令與控制(簡稱C&C)服務(wù)器上首次發(fā)現(xiàn),該服務(wù)器可能被該集團(tuán)用于攻擊以色列軍事目標(biāo)。
卡巴斯基公司在發(fā)布的分析報(bào)告中指出,“2017年年中,這批攻擊者被發(fā)現(xiàn)對(duì)中東及北非地區(qū)的一家石油與天然氣企業(yè)實(shí)施攻擊,且在一年多時(shí)間里持續(xù)入侵系統(tǒng)并竊取數(shù)據(jù)。這里發(fā)現(xiàn)了此前曾報(bào)告過的惡意軟件文件:https://securelist.com/gaza-cybergang-wheres-your-ir-team/72283/”
“盡管發(fā)現(xiàn)了Android移動(dòng)惡意軟件的蹤跡,但攻擊者們一直使用Downeks下載工具與Quasar或Cobaltstrike RAT以打擊Windows設(shè)備,從而保證其有能力以遠(yuǎn)程方式接入目標(biāo)系統(tǒng)并從其中竊取數(shù)據(jù)。”
該黑客組織在攻擊中使用包含惡意附件或鏈接的魚叉式欺詐郵件。研究人員們報(bào)告稱,在2017年3月之后的攻擊當(dāng)中,這批黑客開始使用特制的Office文件,以期利用宏傳遞惡意軟件。
除了利用漏洞還具備高水平社會(huì)工程攻擊能力自2017年6月起,Gaza Cybergang還開始嘗試觸發(fā)CVE-2017-0199漏洞——此漏洞已經(jīng)于今年4月被微軟公司修復(fù)。
卡巴斯基補(bǔ)充稱,“CVE 2017-0199漏洞的運(yùn)用使得攻擊者一方能夠更為有效地在未安裝修復(fù)補(bǔ)丁的受害者Windows系統(tǒng)上立足微軟Office文檔直接執(zhí)行惡意代碼。另外,對(duì)微軟Access數(shù)據(jù)庫文件的利用也使得攻擊者始終保持著較低的被發(fā)現(xiàn)水平,因?yàn)檫@是一種相當(dāng)常見的惡意軟件傳遞方式。“這些發(fā)展將有助于攻擊者持續(xù)發(fā)動(dòng)攻擊,針對(duì)各類受害者與組織機(jī)構(gòu),有時(shí)甚至能夠繞過防御體系并長時(shí)間潛伏在目標(biāo)系統(tǒng)之內(nèi)。”
卡巴斯基最后總結(jié)稱,“ Gaza Cybergang除了積極發(fā)展其攻擊、基礎(chǔ)設(shè)施與新型方法及技術(shù)利用手段之外,還展示出大量高水平社會(huì)工程攻擊能力。攻擊者正在積極改進(jìn)其工具包,從而盡可能降低自身惡意活動(dòng)被安全產(chǎn)品及服務(wù)所發(fā)現(xiàn)的可能性。”
根據(jù)卡巴斯基實(shí)驗(yàn)室的估計(jì),此類攻擊將在不久的未來實(shí)現(xiàn)質(zhì)量與數(shù)量方面的雙重增強(qiáng)。