Перейти к содержанию

Gaza Cybergang и ее операция SneakyPastes


Рекомендуемые сообщения

На конференции Kaspersky Security Analyst Summit (SAS) мы традиционно рассказываем об APT-атаках: именно там мы опубликовали сведения о Slingshot, Carbanak, Careto. Поскольку целевых атак меньше не становится, то и традицию мы не нарушаем: на SAS 2019 в Сингапуре мы рассказали об APT-группировке Gaza Cybergang.

gaza-cybergang-featured-1024x673.jpg

 

Богатый арсенал

 

Группировка Gaza Cybergang, промышляющая кибершпионажем, действует в основном на территории стран Ближнего Востока и Средней Азии. Ее интересуют политики, дипломаты, журналисты, активисты и прочие политически активные граждане региона. Абсолютным лидером по количеству зафиксированных нами атак с января 2018 по январь 2019 года стали цели, находящиеся на территории Палестины. Немало попыток заражения пришлось также на Иорданию, Израиль и Ливан.

В своих атаках эта группировка использует разные по уровню сложности методы и инструменты, поэтому наши эксперты выделяют в ее составе как минимум три подгруппы.

О двух из них мы уже писали. Одна является автором кампании Desert Falcons, а вторая стояла за узконаправленными атаками Operation Parliament. Настало время поговорить о третьей, названной MoleRATs. Эта группа в основном использует относительно несложные инструменты, однако ее операция SneakyPastes (названа так за активное использование pastebin.com) от этого не становится менее опасной.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Здесь пользователи, наделенные необходимыми правами, пишут кому, сколько и за что надо дать или забрать баллов и сразу начисляют их или же оставляют заявку. После этого приходит администратор или помощник администратора и начисляют баллы сами, при этом ставя отметку. Все начисления вручную будет отражаться в этой теме.
       
      Если у вас возникают какие-то вопросы или замечания по баллам, то, пожалуйста, пишите их личным сообщением Elly.
    • KL FC Bot
      От KL FC Bot
      На проходящей в Гамбурге 37-ой конференции Chaos Communication Congress (37C3) наши эксперты из Kaspersky Global Research and Analysis Team (GReAT) Борис Ларин, Леонид Безвершенко и Григорий Кучерин выступили с докладом Operation Triangulation: what you get when attack iPhones of researchers (Операция «Триангуляция»: что произойдет, если атаковать iPhone специалистов по безопасности). Они подробно описали цепочку атаки и рассказали о деталях использования всех задействованных в ней уязвимостей, в том числе впервые подробно рассмотрели эксплуатацию аппаратной уязвимости CVE-2023-38606.
      Мы не будем пересказывать все подробности этого доклада — технические детали можно найти в посте на блоге Securelist или узнать из записи доклада на официальном сайте конференции — а здесь кратко опишем основные моменты.
       
      Посмотреть статью полностью
    • MK11
      От MK11
      Добрый вечер , подскажите как правильно отключить в политике данное уведомление, либо в исключение добавить...

    • MK11
      От MK11
      Добрый день, после замены сетевого оборудования (полностью теперь другая сеть) в офисе , у пользователей стало выскакивать окошко "Операция с устройством запрещена" хотя ничего не подключено, в политике ничего не менялось, как можно исправить? 

×
×
  • Создать...