鼹鼠黑客在公共云基础设施背后隐藏新的间谍攻击

一场活跃的间谍活动被归咎于名为 Molerats 的威胁行为者，他们滥用合法的云服务（如 Google Drive 和 Dropbox）来托管恶意软件有效负载，并用于命令和控制以及从整个中东目标窃取数据。

据基于云的信息安全公司 Zscaler 称，据信至少从 2021 年 7 月开始，网络攻势就开始了，黑客组织继续努力对目标主机进行侦察并掠夺敏感信息。

Molerats也被跟踪为 TA402、Gaza Hackers Team 和 Extreme Jackal，是一个高级持续威胁 (APT) 组织，主要关注在中东运营的实体。与该行为者相关的攻击活动利用地缘政治和军事主题诱使用户打开 Microsoft Office 附件并单击恶意链接。

Zscaler 详述的最新活动没有什么不同，它利用与以色列和巴勒斯坦之间持续冲突相关的诱饵主题在受感染系统上提供 .NET 后门，进而利用 Dropbox API 与攻击者控制的服务器并传输数据。

该植入程序使用特定的命令代码来控制受感染的机器，支持拍摄快照、列出和上传相关目录中的文件以及运行任意命令的功能。研究人员在调查攻击基础设施时表示，他们发现至少有五个用于此目的的 Dropbox 帐户。

Zscaler ThreatLabz 研究人员 Sahil Antil 和 Sudeep 表示：“这次活动的目标是由威胁行为者专门选择的，他们包括巴勒斯坦银行业的关键成员、与巴勒斯坦政党有关的人，以及土耳其的人权活动家和记者。”辛格说。