O mais recente malware do Hamas direcionado a alvos palestinos
pixabay. com
Nos conflitos contemporâneos o uso de malware já se tornou um hábito.
Na atual guerra na Palestina, um dos grupos de hackers mais famosos e temidos é o Gaza Cyber Gang, responsável por diversas operações já nos anos anteriores à eclosão do conflito. Um dos malwares gerenciados pelo coletivo é o backdoor conhecido como Pierogi, do qual, nos últimos dias, o SentinelOne identificou uma nova e temível versão.
Estamos falando de Pierogi\+\+ , um agente malicioso que se diferencia da versão anterior por ter sido criado em C\+\+. Esta não é uma inovação pequena, visto que seu antecessor foi construído em Delphi e Pascal.
Conforme relatado por Aleksandar Milenkoski em um relacionamento compartilhado com o The Hacker News, as operações da Gaza Cyber Gang não mudaram muito em comparação com o período pré-guerra, com as primeiras operações de malware datando de 2012. Recentemente, hackers atacaram as manchetes sobre disseminação de malware IronWind.
Gaza Cyber Gang e Pierogi\+\+: Cibercriminosos focam em espionagem
O grupo em questão, segundo dados obtidos pelos pesquisadores, trabalha principalmente com ataques spear-phishing, explorando um grande número de malwares diferentes. Nesse sentido, Pierogi\+\+ representa apenas a mais recente ameaça proposta pelos cibercriminosos.
A backdoor em questão, ao contrário do que se possa pensar, ataca entidades palestinianas não alinhadas com as ideologias do Hamas. Aparentemente, Pierogi\+\+ parece ser o principal vetor explorado para espalhar isca-documentos , escritos em árabe ou inglês, relacionados a questões políticas que podem atrair a atenção de potenciais vítimas.
Segundo Cyberseason, que em 2020 conseguiu analisar a versão anterior do malware, esse tipo de agente malicioso tem foco no roubo de dados e na espionagem mais genérica. Assim como Pierogi, sua versão C\+\+ também pode fazer capturas de tela e executar vários comandos remotos.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: