Molerats-hackers die nieuwe spionage-aanvallen verbergen achter openbare cloudinfrastructuur
Verbind je met ons

Plato verticaal zoeken

Cyber ​​Security

Molerats-hackers die nieuwe spionage-aanvallen verbergen achter openbare cloudinfrastructuur

Een actieve spionagecampagne is toegeschreven aan de dreigingsactor die bekend staat als Molerats en die misbruik maakt van legitieme cloudservices zoals Google Drive en Dropbox om malware-payloads te hosten en voor command-and-control en de exfiltratie van gegevens van doelen in het Midden-Oosten.
Volgens cloudgebaseerde informatie is het cyberoffensief vermoedelijk al sinds juli 2021 aan de gang

Openbare cloudinfrastructuur

Een actieve spionagecampagne is toegeschreven aan de dreigingsactor die bekend staat als Molerats en die misbruik maakt van legitieme cloudservices zoals Google Drive en Dropbox om malware-payloads te hosten en voor command-and-control en de exfiltratie van gegevens van doelen in het Midden-Oosten.

Het cyberoffensief is vermoedelijk al sinds juli 2021 aan de gang, volgens aan cloudgebaseerd informatiebeveiligingsbedrijf Zscaler, gaat verder eerdere inspanningen door de hackgroep om verkenningen uit te voeren op de doelhosts en gevoelige informatie te plunderen.

Automatische GitHub-back-ups

Moleraten, ook gevolgd als TA402, Gaza Hackers Team en Extreme Jackal, is een Advanced Persistent Threat (APT)-groep die zich grotendeels richt op entiteiten die actief zijn in het Midden-Oosten. Aanvalsactiviteit in verband met de acteur heeft geopolitieke en militaire thema's gebruikt om gebruikers te verleiden Microsoft Office-bijlagen te openen en op kwaadaardige links te klikken.

Openbare cloudinfrastructuur

De nieuwste campagne die door Zscaler wordt beschreven, is niet anders, omdat het gebruik maakt van lokthema's die verband houden met aanhoudende conflicten tussen Israël en Palestina om een ​​.NET-achterdeur te leveren op geïnfecteerde systemen die op hun beurt profiteren van de Dropbox-API om communicatie tot stand te brengen met een door de tegenstander bestuurde server en verzendt gegevens.

Gegevensinbreuken voorkomen

Het implantaat, dat specifieke commandocodes gebruikt om de gecompromitteerde machine te besturen, ondersteunt mogelijkheden om snapshots te maken, bestanden op te sommen en te uploaden in relevante mappen, en willekeurige commando's uit te voeren. Bij het onderzoeken van de aanvalsinfrastructuur, zeiden de onderzoekers dat ze minstens vijf Dropbox-accounts hebben gevonden die voor dit doel zijn gebruikt.

“De doelwitten in deze campagne zijn specifiek gekozen door de dreigingsactor en ze omvatten kritieke leden van de banksector in Palestina, mensen gerelateerd aan Palestijnse politieke partijen, evenals mensenrechtenactivisten en journalisten in Turkije”, Zscaler ThreatLabz-onderzoekers Sahil Antil en Sudeep zei Singh.

Bron: https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

Geschreven Door

Gerelateerde streams

Mobiliteit

Als u net als de meeste bedrijfseigenaren bent, bent u altijd op zoek naar manieren om uw bedrijf efficiënter en winstgevender te maken. Een manier om dat te doen...

E-commerce

Coupons en promotiecodes zijn het beste voor een nieuwe start. Als je een beginner bent en er voldoende kennis over hebt, ben je...

IOT

Het project is een volgende stap om er een van de technologisch meest geavanceerde stadions ter wereld van te maken. Google, Accenture en Telstra hebben samengewerkt...

IOT

Het project is een volgende stap om er een van de technologisch meest geavanceerde stadions ter wereld van te maken. Google, Accenture en Telstra hebben samengewerkt...