Хакеры из Gaza заинтересованы в целевых атаках на устройства ИБ-специалистов

ИБ-исследователи из «Лаборатории Касперского» сообщили, что группа политически мотивированных хакеров из Ближнего Востока сосредоточила свое внимание на ИБ-компаниях и командах по реагированию на инциденты. Впервые о существовании кибергруппировки Gaza стало известно еще в 2012 году, однако вредоносная деятельность хакеров активизировалась во втором квартале текущего года.

Обычно злоумышленники орудуют на территории Ближнего Востока и Северной Африки, в частности в Египте, Объединенных Арабских Эмиратах и Йемене. По словам специалистов из «Лаборатории Касперского», хакеры отправляют сотрудникам ИБ-компаний и командам по реагированию на инциденты связанные с ИБ-тематикой вредоносные файлы для того, чтобы получить привилегированный доступ к целевым сетям.

Эксперты отмечают, что ИБ-специалисты имеют более широкий доступ и права внутри организаций, в отличие от других сотрудников компаний. Команды реагирования на инциденты получают доступ к конфиденциальным данным, связанным с текущими киберисследованиями, а также с методами пресечения и борьбы с кибератаками. Именно поэтому эксплуатация компьютерных устройств таких работников несет для злоумышленников особую ценность.

Для осуществления целевых фишинговых атак хакеры используют специально созданные имена файлов, контент и доменные имена. После того, как сотрудник перешел по вредоносной ссылке, его устройство инфицируется такими троянами для удаленного доступа, как XtremeRAT и PoisonIvy. По словам специалистов из «Лаборатории Касперского», основными целями хакеров являются компьютеры ИБ-сотрудников из государственных учреждений, в частности посольств.