Gaza Cybergang и ее операция SneakyPastes

[KL FC Bot]

На конференции Kaspersky Security Analyst Summit (SAS) мы традиционно рассказываем об APT-атаках: именно там мы опубликовали сведения о Slingshot, Carbanak, Careto. Поскольку целевых атак меньше не становится, то и традицию мы не нарушаем: на SAS 2019 в Сингапуре мы рассказали об APT-группировке Gaza Cybergang.

 

Богатый арсенал

 

Группировка Gaza Cybergang, промышляющая кибершпионажем, действует в основном на территории стран Ближнего Востока и Средней Азии. Ее интересуют политики, дипломаты, журналисты, активисты и прочие политически активные граждане региона. Абсолютным лидером по количеству зафиксированных нами атак с января 2018 по январь 2019 года стали цели, находящиеся на территории Палестины. Немало попыток заражения пришлось также на Иорданию, Израиль и Ливан.

В своих атаках эта группировка использует разные по уровню сложности методы и инструменты, поэтому наши эксперты выделяют в ее составе как минимум три подгруппы.

О двух из них мы уже писали. Одна является автором кампании Desert Falcons, а вторая стояла за узконаправленными атаками Operation Parliament. Настало время поговорить о третьей, названной MoleRATs. Эта группа в основном использует относительно несложные инструменты, однако ее операция SneakyPastes (названа так за активное использование pastebin.com) от этого не становится менее опасной.

 

Читать далее >>