Grupo Gaza Cybergang aumenta su actividad cibercriminal con ‘exploits’ y programas espía para Android

Kaspersky Lab ha detectado un aumento significativo en la actividad cibercriminal del grupo Gaza Cyberbang durante el año 2017. Según advierte la compañía de ciberseguridad en un comunicado, este grupo habría renovado su arsenal de ‘malware’ con ‘exploits’ y programas espía para Android.

Gaza Cybergang lleva desde 2012 atacando a embajadas gubernamentales, diplomáticos y políticos, así como a empresas petroleras, empresas gasísticas y medios de comunicación en la región de Oriente Medio y Norte de África. El objetivo de este grupo es buscar y recolectar cualquier tipo de información de estas empresas e instituciones, aunque Kaspersky Lab alerta que sus herramientas de ataque se han vuelto más sofisticadas durante este año.

En este sentido, Gaza Cybergang ha conseguido elaborar documentos con información geopolítica específica de cada región atacada para distribuir el ‘malware’ de forma personalizada, tal y como señala Kaspersky Lab en su estudio publicado en el blog Securelist. La compañía también destaca el uso de ‘exploits’ para el fallo de seguridad CVE 2017-0199 en Microsoft Access por parte del grupo, todo ello logrando evitar las soluciones de seguridad e infectando los dispositivos de las víctimas durante largos períodos de tiempo.