针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击

据外媒 bleepingcomputer 报道，去年针对巴勒斯坦执法部门的网络间谍组织现已针对巴勒斯坦政府官员重新发起攻击。根据以色列网络安全公司 Check Point 的调查显示，新的攻击开始于 2018 年 3 月，似乎和去年 Cisco Talos 和 Palo Alto Networks 两份报告中详述的一组操作方法相符。报告详述了针对巴勒斯坦执法部门的鱼叉式钓鱼攻击活动，恶意邮件试图通过 Micropsia infostealer 感染受害者，这是一种基于 Delphi 的恶意软件，其中包含许多引用自《生活大爆炸》和《权力的游戏》剧集角色的字符串。

  现在同一网络间谍组织疑似再次出现，他们唯一所改变的是恶意软件，现在使用C ++编码。和 Micropsia 一样，新的恶意软件也是一个强大的后门，可以随时使用第二阶段模块进行扩展。根据 Check Point 的说法，该组织使用改进后的后门感染受害者以收集受害者工作站的指纹，然后收集.doc，.odt，.xls，.ppt和.pdf文件的名称并将此列表发送给攻击者的服务器。

  今年该组织似乎是针对巴勒斯坦民族权力机构的成员，鱼叉式钓鱼邮件的主题是来自巴勒斯坦政治和国家指导委员会的月度新闻报道，发送给与此机构相关人员。与 2017 年不同的是，这次恶意附件实际上是一个压缩文件，包含诱饵文件和恶意软件本身。

  Check Point 认为这些攻击背后是一个名为 Gaza Cybergang 的 APT 组织，该组织同时也名为 Gaza Hackers / Molerats，在 2016 年网络安全公司 ClearSky 曾将此组织与恐怖组织哈马斯（Hamas）联系起来。上周，以色列政府就曾指责哈马斯试图引诱士兵在他们的手机上安装恶意软件。