제퍼넷 로고

Molerats 해커, 퍼블릭 클라우드 인프라 뒤에 새로운 스파이 공격 숨기기

시간

퍼블릭 클라우드 인프라

적극적인 스파이 활동은 Google Drive 및 Dropbox와 같은 합법적인 클라우드 서비스를 남용하여 악성 코드 페이로드를 호스팅하고 명령 및 제어 및 중동 전역의 대상에서 데이터 유출을 악용하는 Molerats로 알려진 위협 행위자에 기인합니다.

사이버 공세는 최소 2021년 XNUMX월부터 진행된 것으로 추정되며, 따라 클라우드 기반 정보 보안 회사 Zscaler에 계속 이전의 노력 해킹 그룹에 의해 대상 호스트에 대한 정찰을 수행하고 민감한 정보를 약탈합니다.

자동 GitHub 백업

몰라트, TA402, Gaza Hackers Team 및 Extreme Jackal로도 추적되는 APT(Advanced Persistent Threat) 그룹은 주로 중동에서 활동하는 엔터티에 중점을 둡니다. 공격자와 관련된 공격 활동은 지정학적 및 군사적 주제를 활용하여 사용자가 Microsoft Office 첨부 파일을 열고 악성 링크를 클릭하도록 유도합니다.

퍼블릭 클라우드 인프라

Zscaler가 자세히 설명한 최신 캠페인은 감염된 시스템에 .NET 백도어를 전달하기 위해 이스라엘과 팔레스타인 간의 지속적인 갈등과 관련된 미끼 테마를 사용한다는 점에서 다르지 않습니다. 적이 제어하는 ​​서버와 데이터를 전송합니다.

데이터 침해 방지

특정 명령 코드를 사용하여 손상된 시스템을 지휘하는 임플란트는 스냅샷을 찍고 관련 디렉토리에 파일을 나열 및 업로드하고 임의의 명령을 실행하는 기능을 지원합니다. 공격 인프라를 조사한 연구원들은 이러한 목적으로 사용되는 Dropbox 계정을 최소 XNUMX개 발견했다고 밝혔습니다.

Zscaler ThreatLabz의 연구원인 Sahil Antil과 Sudeep은 "이 캠페인의 대상은 특히 위협 행위자가 선택했으며 팔레스타인의 은행 부문 핵심 구성원, 팔레스타인 정당 관련 인사, 터키의 인권 운동가 및 언론인을 포함했습니다."라고 말했습니다. 싱이 말했다.

출처: https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

spot_img

최신 인텔리전스

spot_img