Gaza Cybergang richt focus op Palestijnse entiteiten en Israël

Dit meldt SentinelLabs, het onderzoeksteam van SentinelOne. Het team onderzocht de relaties tussen recente en historische operaties en ontdekte een nieuwe gemeenschappelijke context die verschillende subgroepen van Gaza Cybergang met elkaar verbindt.

Subgroepen bundelen krachten

SentinelLabs vond verschillende overlappingen in targeting, malwarekarakteristieken en lange termijn malware-evoluties na 2018, die erop duiden dat de subgroepen van Gaza Cybergang zich hebben geconsolideerd. Daarnaast versterkt de analyse van SentinelLabs het vermoeden van banden tussen Gaza Cybergang en de minder bekende threat actor WIRTE, die historisch wordt beschouwd als een apart cluster met losse relaties met Gaza Cybergang.

De consolidatie heeft mogelijk geleid tot de oprichting van interne en/of externe malware-aanvoerlijnen. Recente activiteiten van Gaza Cybergang in 2022 en 2023 laten een consistente aanval zien op Palestijnse entiteiten, zonder significante veranderingen in de dynamiek sinds het begin van de oorlog tussen Israël en Hamas.

Pierogi++ backdoor

Gaza Cybergang heeft zijn malware-arsenaal geüpgraded met een backdoor die SentinelLabs trackt als Pierogi++, voor het eerst gebruikt in 2022 en gezien in 2023. Deze ontdekking toont aan dat de groep blijft evolueren en zijn voornaamste malware-arsenaal aanvult, inclusief het transformeren van oudere implementaties in nieuwe tools.

Het aanhoudende karakter van de Gaza Cybergang-dreiging onderstreept de noodzaak van waakzaamheid en coöperatieve maatregelen om deze aanvallers aan te pakken. SentinelLabs blijft de activiteiten van de Gaza Cybergang monitoren om het kennisniveau over de groep verder te verbeteren en om indicatoren te leveren die relevant kunnen zijn voorsecurity-teams.

Meer informatie is beschikbaar in de volledige analyse die SentinelLabs op zijn website deelt.