Een actieve spionagecampagne is toegeschreven aan de dreigingsactor die bekend staat als Molerats en die misbruik maakt van legitieme cloudservices zoals Google Drive en Dropbox om malware-payloads te hosten en voor command-and-control en de exfiltratie van gegevens van doelen in het Midden-Oosten.
Het cyberoffensief is vermoedelijk al sinds juli 2021 aan de gang, volgens naar het cloudgebaseerde informatiebeveiligingsbedrijf Zscaler, waarbij de eerdere inspanningen van de hackgroep worden voortgezet om verkenningen uit te voeren op de doelhosts en gevoelige informatie te plunderen.
Moleraten, ook gevolgd als TA402, Gaza Hackers Team en Extreme Jackal, is een Advanced Persistent Threat (APT)-groep die zich grotendeels richt op entiteiten die actief zijn in het Midden-Oosten. Aanvalsactiviteiten in verband met de acteur hebben geopolitieke en militaire thema’s gebruikt om gebruikers te verleiden Microsoft Office-bijlagen te openen en op kwaadaardige links te klikken.
De nieuwste campagne die door Zscaler wordt beschreven, is niet anders, omdat het gebruik maakt van lokthema’s die verband houden met aanhoudende conflicten tussen Israël en Palestina om een .NET-achterdeur te leveren op geïnfecteerde systemen die op hun beurt misbruik maken van de Dropbox-API om communicatie met een tegenstander tot stand te brengen. gecontroleerde server en verzendt gegevens.
Het implantaat, dat specifieke commandocodes gebruikt om de gecompromitteerde machine te besturen, ondersteunt mogelijkheden om snapshots te maken, bestanden op te sommen en te uploaden in relevante mappen, en willekeurige commando’s uit te voeren. Bij het onderzoeken van de aanvalsinfrastructuur, zeiden de onderzoekers dat ze minstens vijf Dropbox-accounts hebben gevonden die voor dit doel zijn gebruikt.
“De doelen in deze campagne zijn specifiek gekozen door de dreigingsactor en ze omvatten kritieke leden van de banksector in Palestina, mensen die banden hebben met Palestijnse politieke partijen, evenals mensenrechtenactivisten en journalisten in Turkije”, Zscaler ThreatLabz-onderzoekers Sahil Antil en Sudeep zei Singh.
