Кибергруппировка Gaza активно нападает на Египет, ОАЭ и Йемен, выяснила «Лаборатория Касперского».

Объединение киберпреступников существует с 2012 года, однако они особенно активизировались во втором и третьем кварталах 2015 года. Атакующие сосредоточены на действиях против государственных структур на Ближнем Востоке и в Северной Африке, в первую очередь против посольств.

Главной целью внутри структур обычно становятся IT-сотрудники и специалисты, отвечающие за реагирование на киберинциденты. Это связано с широким доступом к IT-инфраструктуре, который есть у такого рода персонала, отмечают аналитики.

Несмотря на то что киберпреступники ориентируются на объекты с хорошо защищенными сетями, для незаконной деятельности злоумышленники используют известные средства удаленного администрирования — XtremeRAT and PoisonIvy. Заражение устройств осуществляется через фишинг-атаки.

Злоумышленники прибегают к простым и опробованным методам инфицирования — в атаках используются специальные имена файлов, вызывающие интерес у получателей писем, доменные имена (например, gov.uae.k*m), чтобы втереться в доверие к людям. «Лаборатория Касперского» публикует список файлов, с помощью которых были заражены компьютеры: «Indications of disagreement between Saudi Arabia and UAE.exe», «Wikileaks documents on Sheikh.exe», «Scandalous pictures of Egyptian militants, judges and consultants.exe», «President Mahmoud Abbas cursing Majed Faraj.exe», «Leaked conversation with the Egyptian leader of military forces Sodqi Sobhi.exe», «Secret_Report.exe», «Military Police less military sexual offenses, drug offenses more.exe».

По мнению аналитиков, атаки носят характер политически мотивированных. Получив контроль над компьютерами, злоумышленники стараются украсть наиболее ценную информацию и причинить значительный ущерб системе.

Эксперты предупреждают о необходимости обращать внимание на вложения, присылаемые по почте, не пользоваться приложениями, в которых открыты уязвимости, не имеющие патча, и соблюдать другие меры IT-безопасности.

Категории: Аналитика, Главное, Хакеры