最新APT协会Gaza Cybergang揭秘

不久前以色列(Israel)安全公司ClearSky发现了1个欢蹦乱跳的APT攻击协会Gaza
Cybergang,上面就趁着小编来打探一下呢!

766游戏网官网 1

钓鱼攻击是首要

该公司在二零一一年第②回被发现,他们革新并支付了一些定制的恶心软件比如DownExecute,、XtremeRAT、
MoleRAT以及 DustSky (NeD Worm)。而该集体方今1遍行动Operation
DustSky是在二〇一四年头开始展览的,其攻击对象根本是以色列(Israel)、埃及(Egypt)(The Arab Republic of Egypt)、沙特阿拉伯以及伊拉克,方法是一般是鱼叉式网络钓鱼运动,还有使用.NET环境下的黑心软件程序DustSky进行网络攻击。

该安全公司在发布有关DustSky的首先篇报告之后, Gaza
Cybergang就截止了任何活动。而平息活动的时日并不是不长,在二零一六年10月又起来对以色列国(The State of Israel)局地新目的展开攻击。当然在那段日子里,其团伙也在选拔c++语言重写编写恶意软件来加强病毒程序感染能力,甚至为了规避安全集团的检查和测试,组织还变换了对象——由以色列国(The State of Israel)转会U.S.。

该团体重要汇聚150多少个不等的指标举办攻击,其中有60%的钓鱼邮件首要集中在自个儿人的电子邮件地址
(Gmail、Yahoo、Hotmail)。而那里要评释的少数正是恶意软件DustySky(
可以被当作是1个键盘记录器 ),它最后出现是由c++语言编写的。

诈骗行为安全集团

Gaza
Cybergang中期的“套路”依旧利用恶意钓鱼邮件。邮件内容根本是用印度语印尼语、韩语还有匈牙利语,当然邮件中还有贰个压缩文件(RA奥德赛或ZIP),内含三个外表链接,甚至会现出
.exe可执行文件,有时还会以微软Word文书档案、录制文件等花样出现。而在商量中还发现了宏病毒,启用宏功用之后,目的电脑就会染上恶意软件,而攻击者也会社会群工并诱导用户打开它。攻击者往往还会用到有个别长距离工具,比如Poison
ivy、Nano Core、 XtremeRAT、 DarkComet 以及Spy-Net。

攻击者往往选取的目的是金融机构、航空航天和国防工业等。上边即是有的例证。

766游戏网官网 2

766游戏网官网 3

766游戏网官网 4

接下去恶意软件开头查找计算机粤语件,筛选重点字文书,如下

766游戏网官网 5

攻击者正在通过总体艺术绕过基于代码的历史观安全方案(如防病毒软件、防火墙、IPS等),例如C&C服务器(mafy.2waky[.]com)正是假冒和
radaronline.com一样的网站,迷惑用户

766游戏网官网 6

在二〇一六年十五月,有多少个病毒样本被发到 malwr.com 以及 Virus
Total平台,样本是一个word文书档案,还有最终交给的日期是同一的,用户名moayy2ad@hotmail.com

766游戏网官网 7

766游戏网官网 8

新生上网物色用户名,找到了上边那几个音信(网上一度不设有了)

766游戏网官网 9

766游戏网官网 10

766游戏网官网 11

766游戏网官网,有惊无险研商人口列举案例Operation
DustySky之后,收到了一封电子邮件,但她们飞速就以为那不是法定的邮件idf.cyber@gmail.com

766游戏网官网 12

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注