Kiberjinoyatchilar RATni tarqatish uchun Pastebin’dan foydalanganlar
Aniqlanishdan qochish uchun Gaza Cybergang Group1 o’zining troyan dasturini Pastebin’da saqladi.
Moliyalashtirish va texnologiya bo’yicha tengdoshlaridan pastroq bo’lgan kiberjinoyatchilar guruhi 39 mamlakatda 240 qurbonni o’ldirgan siyosiy motivli operatsiyani boshlashga muvaffaq bo’ldi. Ushbu guruh Gaza Cybergang Group1 (shuningdek, MoleRATs nomi bilan ham tanilgan) nomi bilan tanilgan Gaza Cybergang guruhining bo’linmasi hisoblanadi. Kaspersky Lab ma’lumotlariga ko’ra, Gaza Cybergang siyosiy motivlarga ega arab tilida so’zlashuvchi kiberjinoyatchilardan iborat. Ularning qiziqish doiralari Yaqin Sharq (xususan, Falastin hududi) va Shimoliy Afrikani o’z ichiga oladi.
Gaza Cybergang uchta bo’linmadan iborat: Gaza Cybergang Group 1, Gaza Cybergang Group 2 va Gaza Cybergang Group 3. Uch guruhdan birinchisi eng kam mablag’ bilan ta’minlangan va juda oddiy usullardan foydalanadi. Odatda, u kompyuterlarni bir yoki bir nechta masofaviy kirish troyanlari bilan yuqtirish uchun Pastebin dan foydalanadi. Bunga eng yaxshi misol – Operation SneakyPastes.
Operatsiya davomida tajovuzkorlar fishingdan foydalanib, hujumni bir-biri bilan bog’liq bir nechta bosqichlarga ajratdilar. Aniqlanmaslik va C&C serverining ishlash muddatini uzaytirish uchun Gaza Cybergang Group1 o’zining zararli dasturini Pastebin, Mailimg, Github, dev-point.co, a.pomf.cat va upload.cat davlat xizmatlarida saqladi.
LK mutaxassislari zararlangan tizimda barqarorlikni ta’minlash uchun PowerShell, VBS, JS va .NET dan foydalangan bir nechta orqa eshiklarni aniqladilar. Hujumning oxirgi bosqichida yuklab olingan zararli dastur masofaviy kirish troyanidir (RAT). Zararli dastur hujjatlarni PDF, DOC, DOCX, XLS va XLSX formatlarida to’playdi, ularni siqadi, shifrlaydi va C&C serveriga yuboradi.
Operatsiya 2018-yil oxirida boshlanib, 2019-yil boshigacha davom etdi. SneakyPastesning eng ko’p nishonga olingan hududlari elchixonalar, hukumat va ta’lim muassasalari, ommaviy axborot vositalari, jurnalistlar, faollar, siyosiy partiyalar va ayrim siyosatchilar, sog’liqni saqlash tashkilotlari va banklar edi. Operatsiya endi yakunlandi va uning infratuzilmasining bir qismi LK va huquqni muhofaza qilish organlarining birgalikdagi sa’y-harakatlari bilan ishdan chiqarildi.
