Специалисты ИБ-компании Cado Security обнаружили, что хакеры из группы Molerats (она же Gaza Hackers Team, Gaza Cybergang, DustySky, Extreme Jackal и Moonlight) используют интересную тактику для обмана своих жертв: меняют голос на женский.
Группировка Molerats активна как минимум с 2012 года и в основном атакует организации на Ближнем Востоке. Хак-группа APT-C-23, которая считается частью Molerats, обычно использует социальную инженерию, чтобы заставить своих жертв установить малварь. Так, ранее исследователи уже наблюдали, что хакеры выдают себя женщин и знакомятся в социальных сетях с солдатами Армии обороны Израиля. При этом экспертам точно известно, что все члены группировки – мужчины.
На этот раз участники APT-C-23 пошли еще дальше. Обнаруженная исследователями фишинг-кампания, направленная на политиков, строилась на том, что злоумышленники использовали специальное ПО для изменения голоса, чтобы выдавать себя за женщин, а затем «вовлекали жертв в разговоры». Когда социальная инженерия срабатывала, хакеры обманом заставляли пользователей установить малварь.
В ходе анализа публично доступного сервера, имеющий отношение к группировке, исследователи Cado Security обнаружили архив, содержащий фотографии из аккаунта Instagram-модели, а также установщик приложения для изменения голоса Morph Vox Pro.
На том же сервере специалисты нашли различные инструменты, использованные в атаках: приложение для массовой рассылки фишинговых писем, приложение для взлома VoIP-систем, инструмент поиска уязвимых маршрутизаторов, а также папку, содержащую фишинговую страницу для сбора ученых данных Microsoft.
Источник: xakep