APT組織Gaza Cybergang重出江湖 深度利用了微軟漏洞

APT攻擊組織Gaza Cybergang沉寂一段時間之後又出現了，最近又有了新動作，開始針對中東和北非（MENA）地區發起攻擊。

據卡巴斯基實驗室的安全專家研究發現，Gaza Cybergang黑客組織並沒有使用什麼新的攻擊工具和技術，使用的還是以前的工具和技術。

關於Gaza Cybergang

Gaza Cybergang，又名「Gaza 黑客軍團」或Molerats，疑似為國家黑客組織，早在 2012 年

就處於活躍狀態，但是從2015年下半年開始，逐漸退出了大家的視線。據網路安全專業人員推測，該組織很有可能是由巴勒斯坦的HAMAS軍方組成，主要攻擊目標是歐洲和美國。

今年上半年， Palo Alto Networks曾發現了一次他們的活動，當時是利用惡意軟體 DustySky開展對政府部門的網路間諜活動。

而這次卡巴斯基實驗室發現他們主要的攻擊目標是MENA 地區的石油天然氣公司。在被發現之前，他們已經在這些公司中隱藏長達一年之久。Gaza Cybergang 還新增一款安卓木馬，在今年四月份的時候被卡巴斯基在一台命令與控制（C&C）伺服器上發現，很可能被用於針對以色列士兵。

卡巴斯基實驗室表示：「2017年中，Gaza Cybergang在中東、北非地區的一個石油和天然氣組織內被發現，滲透進系統並竊取數據，並且這一行為已經一年多了（參見之前報告https://securelist.com/gaza-cybergang-wheres-your-ir-team/72283/）。」

攻擊者是利用含有惡意附件或者惡意鏈接的郵件發動魚叉式釣魚攻擊，進而滲透進公司系統。他們還利用了一個microsoft漏洞（CVE 2017-0199），用一個特製的exp便能觸發。

卡巴斯基實驗室還在繼續監視Gaza Cybergang的活動，相信他們在不久的將來會提升技術、策略和作風，持續跟蹤。

本文翻譯自：http://securityaffairs.co/wordpress/64979/cyber-warfare-2/gaza-cybergang-new-ttps.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/8305.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：