Molerats

O grupo de hackers Molerats é um APT (Ameaça Persistente Avançada) que se acredita ser originário da Palestina. O grupo Molerats também é conhecido sob o pseudônimo de Gaza Cybergang. É provável que o grupo Molerats esteja ativo desde 2012. Esse grupo de hackers parece ter uma motivação política exclusiva, pois nenhuma de suas campanhas parece ter como objetivo um ganho pessoal de qualquer tipo. O grupo Molerats é altamente experiente e tende a perseguir objetivos de alto perfil. Alguns dos alvos mais populares do grupo de hackers Molerats incluem:

• A BBC (The British Broadcasting Corporation).
• Vários bancos dos Estados Unidos.
• Órgãos governamentais localizados na Palestina, Israel, Reino Unido, Nova Zelândia, Turquia e Macedônia.
• Organização vinculada ao governo em várias nações européias.

O grupo de hackers Molerats parece contar com RATs (Trojans de Acesso Remoto) para realizar as suas campanhas prejudiciais. Um dos RATs mais populares no arsenal de hackers do grupo Molerats é chamado PoisonIvy. Nos primeiros anos, o grupo de hackers Molerats parecia confiar principalmente no PosionIvy para suas operações. Mais tarde, o grupo hacker expandiu seu arsenal de hackers adicionando várias ferramentas públicas. Isso permitiu ao grupo Molerats plantar malware adicional nos sistemas comprometidos, roubar informações confidenciais como credenciais de login e coletar dados sobre a infraestrutura de rede do destino.

Recentemente, o grupo de hackers Molerats tem se assegurado de que suas campanhas estejam muito concentradas em um grupo demográfico específico, para que suas ameaças não comprometam alvos não intencionais. O grupo desenvolveu vários métodos para verificar se o sistema infectado corresponde aos critérios definidos. Em algumas das campanhas mais recentes que envolvem o Trojan backdoor Spark e a ameaça EnigmaSpark, o grupo Molerats certificou-se de implantar seu malware apenas em sistemas com o árabe definido como idioma padrão.

Muitos APTs experientes não usam ferramentas públicas em suas campanhas. Em vez disso, eles tendem a desenvolver as suas próprias ferramentas de hackers. No entanto, este não é o caso do grupo Molerats. Esse grupo de hackers não evita a utilização de ferramentas públicas em suas operações. Isso significa que o grupo Molerats tem uma grande variedade de ferramentas de hackers à sua disposição.