Эксперты из «Лаборатории Касперского» сообщают, что группа хакеров из Ближнего Востока обратила свое внимание на компании, работающие в сфере информационной безопасности, и команды специалистов, занимающиеся реагированием на инциденты. О существовании кибергруппировки Gaza впервые стало известно еще в 2012 году, но активизация вредоносной деятельности хакеров произошла лишь в этом году.
Киберпреступники активно действуют на Ближнем Востоке и в Северной Африке, особенно на территории Египта, Объединенных Арабских Эмиратов и Йемена. Как утверждают эксперты из «Лаборатории Касперского», хакеры пересылают сотрудникам ИБ-компаний и командам по реагированию на инциденты вредоносные файлы, относящиеся к тематике информационной безопасности, с целью получения привилегированного доступа к целевым системам.
Как отмечают эксперты, в сравнении с другими сотрудниками компаний, в распоряжении у специалистов по информационной безопасности более широкий доступ и права внутри организаций. Команды реагирования на инциденты имеют доступ к конфиденциальной информации, связанной с актуальными киберисследованиями, а также с механизмами предотвращения кибератак и борьбы с ними. По этой причине использование компьютерных устройств таких сотрудников имеет для хакеров особую ценность.
Чтобы проводить целевые фишинговые атаки, злоумышленники пользуются специально созданными именами файлов, контентом и доменными именами. Если сотрудник перейдет по вирусной ссылке, то его устройство будет заражено такими троянскими программами для удаленного доступа, как PoisonIvy и XtremeRAT. Как утверждают специалисты из «Лаборатории Касперского», основной интерес для киберпреступников представляют компьютеры сотрудников отделов информационной безопасности в государственных учреждениях, в том числе в посольствах.