Gaza Cybergang torna con nuovi attacchi all’autorità palestinese

Gaza Cybergang torna con nuovi attacchi all’autorità palestinese

Gaza Cybergang torna con nuovi attacchi all’autorità palestinese

I ricercatori di sicurezza del team di intelligence di Check Point Threat hanno scoperto il ritorno di un gruppo di sorveglianza APT (Advanced Persistent Threat) rivolto a istituzioni in tutto il Medio Oriente, in particolare l’Autorità palestinese.

L’attacco, soprannominato “Big Bang“, inizia con un’e-mail di phishing inviata a vittime mirate che include un allegato di un archivio autoestraente contenente due file, un documento Word e un eseguibile maligno.

Proponendo di essere della Commissione di orientamento politico e nazionale palestinese, il documento di Word funge da richiamo per distrarre le vittime mentre il malware viene installato in background.

L’eseguibile malevolo, che viene eseguito in background, agisce come il malware di prima generazione di informazioni-stealer progettato per la raccolta di intelligence per identificare potenziali vittime (sulla base di ciò che non è chiaro al momento), e quindi scarica il malware di seconda fase progettato per spionaggio.

“Mentre l’analisi … rivela le capacità del malware individuato, siamo abbastanza sicuri che faccia parte di un attacco multistato che si rivolge a vittime molto specifiche”, hanno detto i ricercatori in un post sul blog. “Il malware sottostante fa parte della fase di ricognizione e dovrebbe condurre al corso principale, la cui natura è ancora sconosciuta.”

Il malware è in grado di inviare molte informazioni dalle macchine infette al server Command and Control degli hacker, comprese schermate del computer infetto, un elenco di documenti con estensioni di file che includono .doc, .odt, .xls, .ppt, .pdf e altro, e dettagli di registrazione sul sistema.

apt-attacco-Medio Oriente

Oltre a ciò, il malware include anche alcuni altri moduli per eseguire qualsiasi file che riceve dal server, enumerare i processi in esecuzione, terminare un processo in esecuzione per nome, così come inviare un elenco di partizioni trovate sulla macchina infetta.

Il malware include anche moduli per autodistruggersi eliminando il carico utile dalla cartella di avvio ed eliminando il file effettivo, e riavviare il sistema infetto.

“Dopo aver esaminato tutte le funzionalità del malware, siamo fiduciosi nel dire che gli aggressori cercano vittime che rispondono a caratteristiche ben definite e credono che le fasi successive dell’attacco vengano consegnate solo a coloro che si adattano al profilo specifico della vittima”, dicono i ricercatori.

I ricercatori ritengono che questi attacchi potrebbero essere collegati al gruppo APT di Gaza Cybergang, un gruppo di cybercriminali in lingua araba, politicamente motivato, che opera dal 2012 e ha preso di mira l’organizzazione del petrolio e del gas nella regione del Nord Africa del Medio Oriente.

Tuttavia, secondo i ricercatori, non è ancora stato confermato esattamente quale gruppo di minacce sia alla base di questa campagna.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat