En 2018, Gaza Cybergang, que comprende varios grupos con diferentes niveles de sofisticación, lanzó una campaña de ciberespionaje contra usuarios y organizaciones con intereses políticos en Oriente Medio. La campaña, llamada SneakyPastes, utilizó direcciones de correo desechables para extender la infección mediante phishing y descargar el malware en varias etapas encadenadas y desde múltiples sitios gratuitos. Esta aproximación efectiva y de bajo coste permitió al grupo afectar a unas 240 víctimas de alto nivel en 39 países, incluyendo desde entidades políticas, diplomáticas, y medios de comunicación hasta ONGs, entre otros. Kaspersky Lab compartió su investigación con las autoridades policiales, originando el desmantelamiento de una parte importante de la infraestructura de ataque.
Sigue leyendo
Archivo de la etiqueta: Gaza Cybergang
“Gaza Cybergang” actualiza su arsenal con exploits y, posiblemente, con software espía para Android
El grupo de hackers conocido como “Gaza Cybergang” lleva al menos desde el año 2012 atacando embajadas gubernamentales, diplomáticos y políticos, así como empresas petroleras, empresas gasísticas y medios de comunicación en la región de Oriente Medio y Norte de África (MENA). En 2015, los analistas de Kaspersky Lab informaron sobre la actividad del grupo después de ver un cambio significativo en sus operaciones maliciosas. En esta ocasión se ha detectado que los atacantes se dirigían contra equipos TI y de respuesta a incidentes, en un intento de obtener acceso a herramientas legítimas de evaluación de seguridad y disminuir significativamente la visibilidad de su actividad en las redes atacadas. En 2017, los analistas de Kaspersky Lab han podido observar otro significativo aumento de la actividad cibercriminal del grupo.
Sigue leyendo
El Candelero Tecnológico 