Tin tặc Molerats che giấu các cuộc tấn công gián điệp mới đằng sau cơ sở hạ tầng đám mây công cộng

Cơ sở hạ tầng đám mây công cộng

Một chiến dịch gián điệp đang hoạt động được cho là do kẻ đe dọa được gọi là Molerats lạm dụng các dịch vụ đám mây hợp pháp như và Dropbox để lưu trữ các , để ra lệnh và kiểm soát cũng như lấy cắp dữ liệu từ các mục tiêu trên khắp Trung Đông.

Theo công ty bảo mật thông tin dựa trên đám mây Zscaler, cuộc tấn công mạng được cho là đã diễn ra ít nhất kể từ tháng 7 năm 2021, tiếp tục những nỗ lực trước đó của nhóm tấn công nhằm tiến hành do thám các máy chủ mục tiêu và lấy cắp thông tin nhạy cảm.

Molerats, còn được theo dõi là TA402, Nhóm tin tặc Gaza và Extreme Jackal, là một nhóm đe dọa dai dẳng nâng cao (APT) chủ yếu tập trung vào các thực thể hoạt động ở Trung Đông. Hoạt động tấn công liên quan đến nam diễn viên đã tận dụng các chủ đề địa chính trị và quân sự để lôi kéo người dùng mở tệp đính kèm Office và nhấp vào các liên kết độc hại.

Cơ sở hạ tầng đám mây công cộng

Chiến dịch mới nhất được Zscaler trình bày chi tiết không có gì khác biệt ở chỗ nó sử dụng các chủ đề mồi nhử liên quan đến các cuộc xung đột đang diễn ra giữa Israel và Palestine để cung cấp một cửa hậu .NET trên các hệ thống bị nhiễm, từ đó lợi dụng API Dropbox để thiết lập liên lạc với máy chủ do đối thủ kiểm soát và truyền dữ liệu.

Xem tiếp:   Facebook cấm 7 công ty 'đánh thuê trên mạng' vì theo dõi 50.000 người dùng

Bộ cấy, sử dụng các mã lệnh cụ thể để điều khiển máy bị xâm nhập, hỗ trợ khả năng chụp ảnh nhanh, liệt kê và tải lên các tệp trong các thư mục có liên quan và chạy các lệnh tùy ý. Điều tra cơ sở hạ tầng của cuộc tấn công, các nhà nghiên cứu cho biết họ đã tìm thấy ít nhất 5 tài khoản Dropbox được sử dụng cho mục đích này.

Các nhà nghiên cứu Sahil Antil và Sudeep của Zscaler ThreatLabz cho biết: “Các mục tiêu trong chiến dịch này đã được lựa chọn cụ thể bởi kẻ đe dọa và chúng bao gồm các thành viên quan trọng trong lĩnh vực ngân hàng ở Palestine, những người có liên quan đến các đảng chính trị Palestine, cũng như các nhà hoạt động nhân quyền và nhà báo ở Thổ Nhĩ Kỳ” Singh nói.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …