登陆 注册

卡巴斯基成功破坏巴勒斯坦恐怖组织的基础设施

桑云信息安云 2019-04-15 卡巴斯基巴勒斯坦恐怖组织基础设施

据外媒报道,卡巴斯基实验室的安全研究人员透露,他们发现了与中东网络黑帮GazaCybergang有关的基础设施,并将其成功破坏。

Gaza Cybergang又被称为GazaHackers Team和Molerats,该组织主要针对中东北非地区,特别是巴勒斯坦领土,可能与巴勒斯坦恐怖组织哈马斯有关。

卡巴斯基实验室表示,有三个不同的组织在Gaza Cybergang的保护伞下活动,第一小组为Molerats,另外两个组织为Desert Falcons和Operation Parliament。这些组织的风格和技术有所不同,但他们会在最初感染后部署常见的工具和命令,并分享受害者信息。

Molerats会进行被称为SneakyPastes的操作,利用钓鱼来逃避检测,并延长命令和控制服务器的使用时间。

该组织基础设施有限,依赖开源工具发动了广泛的攻击,以巴勒斯坦的政治问题为主。安全研究人员表示,SneakyPastes的目标涉及大使馆、政府机构、教育机构、媒体机构、记者、政党、医疗机构、银行和个人。研究人员与执法机构合作,破坏了该组织大部分的基础设施。 

该组织使用一次性的电子邮件和域名进行网络钓鱼,并利用PowerShell、VBS、JavaScript和.NET实现设备恢复和持久性,最后,对目标设备进行屏幕截图、文件压缩、加密和上传等。 

黑客袭击了39个国家的240多名受害者,其中大多数位于巴勒斯坦(110个),其次是约旦(25个)、以色列(17个)、黎巴嫩(11个)、沙特阿拉伯和叙利亚(各9个)。Gaza Cybergang正逐渐适应中东和北非地区的环境。这些攻击现在被分为三个不同层次的复杂程度和不同的目标。卡巴斯基预计这些组织将加剧破坏,并将攻击还将蔓延到其他与巴勒斯坦局势有关地区。


生成海报
请发表您的评论
桑云信息安云

桑云信息安云

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
247文章数 0评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net