SentinelOne deelt bevindingen in onderzoek naar Gaza Cybergang

Redactie WINMAG Pro

SentinelLabs, het onderzoeksteam van SentinelOne, onderzocht de relaties tussen recente en historische operaties en ontdekte een nieuwe gemeenschappelijke context die verschillende subgroepen van Gaza Cybergang met elkaar verbindt. Gaza Cybergang is actief sinds 2012 en is een vermoedelijk aan Hamas verbonden cluster waarvan de operaties primair gericht zijn op Palestijnse entiteiten (Hamas-oppositie) en Israël. De nadruk ligt op het verzamelen van inlichtingen en spionage. 

Consolidatie 

SentinelLbas vond verschillende overlappingen in targeting, malwarekarakteristieken en lange termijn malware-evoluties na 2018, die erop duiden dat de subgroepen van Gaza Cybergang zich hebben geconsolideerd. Daarnaast versterkt de analyse van SentinelLabs het vermoeden van banden tussen Gaza Cybergang en de minder bekende threat actor WIRTE, die historisch wordt beschouwd als een apart cluster met losse relaties met Gaza Cybergang. 

De consolidatie heeft mogelijk geleid tot de oprichting van interne en/of externe malware-aanvoerlijnen. Recente activiteiten van Gaza Cybergang in 2022 en 2023 laten een consistente aanval zien op Palestijnse entiteiten, zonder significante veranderingen in de dynamiek sinds het begin van de oorlog tussen Israël en Hamas. 

Pierogi++ backdoor 

Gaza Cybergang heeft zijn malware-arsenaal geüpgraded met een backdoor die SentinelLabs trackt als Pierogi++, voor het eerst gebruikt in 2022 en gezien in 2023. Deze ontdekking toont aan dat de groep blijft evolueren en zijn voornaamste malware-arsenaal aanvult, inclusief het transformeren van oudere implementaties in nieuwe tools. 

Het aanhoudende karakter van de Gaza Cybergang-dreiging onderstreept de noodzaak van waakzaamheid en coöperatieve maatregelen om deze aanvallers aan te pakken. SentinelLabs blijft de activiteiten van de Gaza Cybergang monitoren om het kennisniveau over de groep verder te verbeteren en om indicatoren te leveren die relevant kunnen zijn voorsecurity-teams.

Lees de volledige analyse hier: https://www.sentinelone.com/labs/gaza-cybergang-unified-front-targeting-hamas-opposition/

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie