Gaza Cybergang атакует правительственные организации

Исследователи компании Palo Alto обнаружили вредоносную кампанию, проводимую киберпреступной группировкой Gaza Cybergang, также известной как Gaza Hackers Team и Molerats. Организация действует с 2012 года, однако со второй половины 2015 года она заметно активизировалась. По версии некоторых ИБ-экспертов, группировка состоит из боевиков Хамас, о чем может свидетельствовать упоминание сектора Газа в ее названии.

В сентябре 2015 года Gaza Cybergang привлекла внимание исследователей «Лаборатории Касперского». Хакеры действуют в политических целях и атакуют организации на Среднем Востоке, а также в Европе и США.

Недавние атаки осуществлялись в рамках операции DustySky, направленной против правительственных организаций, сообщают эксперты Palo Alto. Злоумышленники использовали два образца вредоносного ПО – загрузчик Downeks и троян для удаленного доступа (RAT) QuasarRAT. Эксперты обнаружили, что время создания программ и проведения операций совпадает с распределением рабочих дней в неделе, характерным для Среднего Востока (пятница и суббота – выходные). Как показал анализ, вредоносы предназначены для атак на пользователей, разговаривающих на иврите.

Quasar представляет собой бесплатный RAT с открытым исходным кодом, созданный на базе вредоносного ПО xRAT. Троян способен похищать информацию и предоставлять злоумышленникам полный контроль над зараженной системой. Примечательно, в ходе анализа C&C-сервера Quasar исследователи обнаружили уязвимости, позволяющие другим атакующим установить на нем вредоносное ПО (например, тот же Quasar).