Se ha atribuido una campaña de espionaje activa al actor de amenazas conocido como Molerats que abusa de los servicios en la nube legítimos como Google Drive y Dropbox para alojar cargas útiles de malware y para el comando y control y la exfiltración de datos de objetivos en todo el Medio Oriente.
Se cree que la ofensiva cibernética ha estado en marcha desde al menos julio de 2021, según a la empresa de seguridad de la información basada en la nube Zscaler, continuando los esfuerzos anteriores del grupo de piratería para realizar un reconocimiento de los hosts objetivo y saquear información confidencial.
Moleratos, también rastreado como TA402, Gaza Hackers Team y Extreme Jackal, es un grupo de amenazas persistentes avanzadas (APT) que se enfoca principalmente en entidades que operan en el Medio Oriente. La actividad de ataque asociada con el actor ha aprovechado temas geopolíticos y militares para atraer a los usuarios a abrir archivos adjuntos de Microsoft Office y hacer clic en enlaces maliciosos.
La última campaña detallada por Zscaler no es diferente en el sentido de que utiliza temas de señuelo relacionados con los conflictos en curso entre Israel y Palestina para ofrecer una puerta trasera .NET en los sistemas infectados que, a su vez, abusa de la API de Dropbox para establecer comunicaciones con un adversario. servidor controlado y transmitir datos.
El implante, que utiliza códigos de comando específicos para comandar la máquina comprometida, admite capacidades para tomar instantáneas, enumerar y cargar archivos en directorios relevantes y ejecutar comandos arbitrarios. Al investigar la infraestructura de ataque, los investigadores dijeron que encontraron al menos cinco cuentas de Dropbox utilizadas para este propósito.
«Los objetivos de esta campaña fueron elegidos específicamente por el actor de amenazas e incluyeron miembros críticos del sector bancario en Palestina, personas relacionadas con partidos políticos palestinos, así como activistas de derechos humanos y periodistas en Turquía», los investigadores de Zscaler ThreatLabz, Sahil Antil y Sudeep. Singh dijo.
