Киберкампания, проводимая хакерами из группировки Gaza Cybergang, обнаружена экспертами из Palo Alto. Группа существует с 2012 года, но со второй половины 2015 года она стала действовать более активно. Некоторые специалисты в сфере информационной безопасности считают, что кибергруппировка состоит из боевиков палестинского движения ХАМАС.
На Gaza Cybergang в сентябре 2015 года обратили внимание исследователи «Лаборатории Касперского». Хакеры осуществляют атаки на американские, европейские и ближневосточные организации.
По словам экспертов Palo Alto, недавние кибернападения проводились в рамках операции DustySky, направленной против правительственных структур. Хакеры применяли два вида вредоносного программного обеспечения: загрузчик Downeks и троянскую программу для удаленного доступа (RAT) QuasarRAT. Исследователи выяснили, что время разработки программ и осуществления операций совпадает с распределением рабочих дней в неделе, которое характерно для Ближнего Востока, где пятница и суббота являются выходными днями. Согласно результатам анализа, вредоносные программы предназначены для кибератак на пользователей, которые являются носителями иврита.
Quasar – это бесплатная программа для удаленного доступа с открытым исходным кодом, разработанная на основе вредоносного программного обеспечения xRAT. Троянская программа может похищать данные и давать хакерам возможность захвата полного контроля над инфицированной системой. В ходе анализа командного сервера Quasar эксперты выявили уязвимости, которые позволяют устанавливать на нем вредоносные программы.