Gaza Cyber Gang cible les entités palestiniennes avec le logiciel malveillant Pierogi++

Ces informations proviennent de SentinelOne, qui a donné au logiciel malveillant le nom de Pierogi++ en raison du fait qu’il est implémenté dans le langage de programmation C++, contrairement à son prédécesseur basé sur Delphi et Pascal.

« Les activités récentes de Gaza Cybergang montrent que les entités palestiniennes sont systématiquement visées, sans qu’aucun changement significatif n’ait été observé dans la dynamique depuis le début de la guerre entre Israël et le Hamas », a déclaré Aleksandar Milenkoski, chercheur en sécurité, dans un rapport transmis à The Hacker News.

Le Gaza Cyber Gang, dont on pense qu’il est actif depuis au moins 2012, a l’habitude de frapper des cibles dans tout le Moyen-Orient, en particulier en Israël et en Palestine, en utilisant souvent le spear-phishing comme méthode d’accès initial. Parmi les familles de logiciels malveillants notables de son arsenal figurent BarbWire, DropBook, LastConn, Molerat Loader, Micropsia, NimbleMamba, SharpStage, Spark, Pierogi, PoisonIvy et XtremeRAT, entre autres. L’acteur de la menace est considéré comme un composite de plusieurs sous-groupes qui partagent des empreintes de victimologie et des logiciels malveillants qui se chevauchent, tels que Molerats