Zephyrnet-logo

Molerats-hackers die nieuwe spionage-aanvallen verbergen achter openbare cloudinfrastructuur

Datum:

Openbare cloudinfrastructuur

Een actieve spionagecampagne is toegeschreven aan de dreigingsactor die bekend staat als Molerats en die misbruik maakt van legitieme cloudservices zoals Google Drive en Dropbox om malware-payloads te hosten en voor command-and-control en de exfiltratie van gegevens van doelen in het Midden-Oosten.

Het cyberoffensief is vermoedelijk al sinds juli 2021 aan de gang, volgens aan cloudgebaseerd informatiebeveiligingsbedrijf Zscaler, gaat verder eerdere inspanningen door de hackgroep om verkenningen uit te voeren op de doelhosts en gevoelige informatie te plunderen.

Automatische GitHub-back-ups

Moleraten, ook gevolgd als TA402, Gaza Hackers Team en Extreme Jackal, is een Advanced Persistent Threat (APT)-groep die zich grotendeels richt op entiteiten die actief zijn in het Midden-Oosten. Aanvalsactiviteit in verband met de acteur heeft geopolitieke en militaire thema's gebruikt om gebruikers te verleiden Microsoft Office-bijlagen te openen en op kwaadaardige links te klikken.

Openbare cloudinfrastructuur

De nieuwste campagne die door Zscaler wordt beschreven, is niet anders, omdat het gebruik maakt van lokthema's die verband houden met aanhoudende conflicten tussen Israël en Palestina om een ​​.NET-achterdeur te leveren op geïnfecteerde systemen die op hun beurt profiteren van de Dropbox-API om communicatie tot stand te brengen met een door de tegenstander bestuurde server en verzendt gegevens.

Gegevensinbreuken voorkomen

Het implantaat, dat specifieke commandocodes gebruikt om de gecompromitteerde machine te besturen, ondersteunt mogelijkheden om snapshots te maken, bestanden op te sommen en te uploaden in relevante mappen, en willekeurige commando's uit te voeren. Bij het onderzoeken van de aanvalsinfrastructuur, zeiden de onderzoekers dat ze minstens vijf Dropbox-accounts hebben gevonden die voor dit doel zijn gebruikt.

“De doelwitten in deze campagne zijn specifiek gekozen door de dreigingsactor en ze omvatten kritieke leden van de banksector in Palestina, mensen gerelateerd aan Palestijnse politieke partijen, evenals mensenrechtenactivisten en journalisten in Turkije”, Zscaler ThreatLabz-onderzoekers Sahil Antil en Sudeep zei Singh.

Bron: https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

spot_img

Laatste intelligentie

spot_img