Команда Cybereason Nocturnus выпустила обзор в 2-х частях по результатам своего расследования в отношении зафиксированных комплексных атак на Ближнем Востоке, которые исследователи связывают с политическим шпионажем.
Ключевые моменты:
- выявлено две отдельные кампании, проводимые с помощью вредоносов Spark и Pierogi;
- Pierogi является новым видом вредоносного ПО, использующимся исключительно в выявленной кибератаке, скорее всего написанным именно для нее;
- атаки ориентированы на лиц, связанных с палестинским правительством и предназначены для кражи конфиденциальной информации, которая находится в их распоряжении;
- в качестве приманки используются профессионально подготовленные материалы, связанные с политическими делами на Ближнем Востоке, содержащие конкретные ссылки на израильско-палестинский конфликт, напряженность между ХАМАС и ФАТХ и пр.;
- возможно осуществляется арабоязычной группой APT (она же Gaza Cybergang).
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-2-the-discovery-of-the-new-mysterious-pierogi-backdoor
Ключевые моменты:
- выявлено две отдельные кампании, проводимые с помощью вредоносов Spark и Pierogi;
- Pierogi является новым видом вредоносного ПО, использующимся исключительно в выявленной кибератаке, скорее всего написанным именно для нее;
- атаки ориентированы на лиц, связанных с палестинским правительством и предназначены для кражи конфиденциальной информации, которая находится в их распоряжении;
- в качестве приманки используются профессионально подготовленные материалы, связанные с политическими делами на Ближнем Востоке, содержащие конкретные ссылки на израильско-палестинский конфликт, напряженность между ХАМАС и ФАТХ и пр.;
- возможно осуществляется арабоязычной группой APT (она же Gaza Cybergang).
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-2-the-discovery-of-the-new-mysterious-pierogi-backdoor