据外媒报道，卡巴斯基实验室的安全研究人员透露，他们发现了与中东网络黑帮GazaCybergang有关的基础设施，并将其成功破坏。

GazaCybergang又被称为GazaHackersTeam和Molerats，该组织主要针对中东北非地区，特别是巴勒斯坦领土，可能与巴勒斯坦恐怖组织哈马斯有关。

卡巴斯基实验室表示，有三个不同的组织在GazaCybergang的保护伞下活动，第一小组为Molerats，另外两个组织为DesertFalcons和OperationParliament。这些组织的风格和技术有所不同，但他们会在最初感染后部署常见的工具和命令，并分享受害者信息。

Molerats会进行被称为SneakyPastes的操作，利用钓鱼来逃避检测，并延长命令和控制服务器的使用时间。

该组织基础设施有限，依赖开源工具发动了广泛的攻击，以巴勒斯坦的政治问题为主。安全研究人员表示，SneakyPastes的目标涉及大使馆、政府机构、教育机构、媒体机构、记者、政党、医疗机构、银行和个人。研究人员与执法机构合作，破坏了该组织大部分的基础设施。

该组织使用一次性的电子邮件和域名进行网络钓鱼，并利用PowerShell、VBS、JavaScript和.NET实现设备恢复和持久性，最后，对目标设备进行屏幕截图、文件压缩、加密和上传等。

黑客袭击了39个国家的240多名受害者，其中大多数位于巴勒斯坦（110个），其次是约旦（25个）、以色列（17个）、黎巴嫩（11个）、沙特阿拉伯和叙利亚(各9个)。GazaCybergang正逐渐适应中东和北非地区的环境。这些攻击现在被分为三个不同层次的复杂程度和不同的目标。卡巴斯基预计这些组织将加剧破坏，并将攻击还将蔓延到其他与巴勒斯坦局势有关地区。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。