События

Gaza Cybergang атакует правительственные организации

Gaza Cybergang атакует правительственные организации

Исследователи компании Palo Alto обнаружили вредоносную кампанию, проводимую киберпреступной группировкой Gaza Cybergang, также известной как Gaza Hackers Team и Molerats. Организация действует с 2012 года, однако со второй половины 2015 года она заметно активизировалась. По версии некоторых ИБ-экспертов, группировка состоит из боевиков Хамас, о чем может свидетельствовать упоминание сектора Газа в ее названии.

В сентябре 2015 года Gaza Cybergang привлекла внимание исследователей «Лаборатории Касперского». Хакеры действуют в политических целях и атакуют организации на Среднем Востоке, а также в Европе и США.

Недавние атаки осуществлялись в рамках операции DustySky, направленной против правительственных организаций, сообщают эксперты Palo Alto. Злоумышленники использовали два образца вредоносного ПО – загрузчик Downeks и троян для удаленного доступа (RAT) QuasarRAT. Эксперты обнаружили, что время создания программ и проведения операций совпадает с распределением рабочих дней в неделе, характерным для Среднего Востока (пятница и суббота – выходные). Как показал анализ, вредоносы предназначены для атак на пользователей, разговаривающих на иврите.

Quasar представляет собой бесплатный RAT с открытым исходным кодом, созданный на базе вредоносного ПО xRAT. Троян способен похищать информацию и предоставлять злоумышленникам полный контроль над зараженной системой. Примечательно, в ходе анализа C&C-сервера Quasar исследователи обнаружили уязвимости, позволяющие другим атакующим установить на нем вредоносное ПО (например, тот же Quasar).

Автор: Сергей Куприянов
1.02.2017 (15:15)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.