卡巴斯基成功破坏巴勒斯坦恐怖组织的基础设施
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:卡巴斯基实验室的安全研究人员发现了与中东网络黑帮GazaCybergang有关的基础设施,随后,他们与执法机构合作,破坏了该组织大部分的基础设施。
据外媒报道,卡巴斯基实验室的安全研究人员透露,他们发现了与中东网络黑帮GazaCybergang有关的基础设施,并将其成功破坏。
Gaza Cybergang又被称为GazaHackers Team和Molerats,该组织主要针对中东北非地区,特别是巴勒斯坦领土,可能与巴勒斯坦恐怖组织哈马斯有关。
卡巴斯基实验室表示,有三个不同的组织在Gaza Cybergang的保护伞下活动,第一小组为Molerats,另外两个组织为Desert Falcons和Operation Parliament。这些组织的风格和技术有所不同,但他们会在最初感染后部署常见的工具和命令,并分享受害者信息。
Molerats会进行被称为SneakyPastes的操作,利用钓鱼来逃避检测,并延长命令和控制服务器的使用时间。
该组织基础设施有限,依赖开源工具发动了广泛的攻击,以巴勒斯坦的政治问题为主。安全研究人员表示,SneakyPastes的目标涉及大使馆、政府机构、教育机构、媒体机构、记者、政党、医疗机构、银行和个人。研究人员与执法机构合作,破坏了该组织大部分的基础设施。
该组织使用一次性的电子邮件和域名进行网络钓鱼,并利用PowerShell、VBS、JavaScript和.NET实现设备恢复和持久性,最后,对目标设备进行屏幕截图、文件压缩、加密和上传等。
黑客袭击了39个国家的240多名受害者,其中大多数位于巴勒斯坦(110个),其次是约旦(25个)、以色列(17个)、黎巴嫩(11个)、沙特阿拉伯和叙利亚(各9个)。Gaza Cybergang正逐渐适应中东和北非地区的环境。这些攻击现在被分为三个不同层次的复杂程度和不同的目标。卡巴斯基预计这些组织将加剧破坏,并将攻击还将蔓延到其他与巴勒斯坦局势有关地区。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!