Actif depuis au moins 2012, le groupe Gaza Cybergang, composé de trois sous-groupes distincts, est un cluster soupçonné d’être proche du Hamas. Les opérations de ces dernières années soulignent l’accent stratégique mis sur la collecte de renseignements et l’espionnage, principalement contre les intérêts anti-Hamas.

La découverte de la porte dérobée Pierogi++ montre notamment que le groupe continue d’améliorer ses capacités en matière de malwares, notamment en transformant d’anciennes implémentations en de nouveaux outils. Le fait que les sous-groupes distincts de Gaza Cybergang partagent des TTP, ciblent les mêmes victimes et utilisent des souches de malwares connexes depuis 2018 suggère qu’ils se sont probablement rapprochés et qu’ils partagent leurs opérations et leurs tactiques. C’est le signe d’un front sophistiqué et unifié de cyber hacking.

En outre, l’analyse de SentinelLabs met en évidence une relation probable entre Gaza Cybergang et le groupe moins connu WIRTE, historiquement considéré comme un groupe distinct. Cette association complexifie le paysage de la cybermenace au Moyen-Orient, en révélant l’existence d’un réseau plus large de cyberespionnage collaboratif.

Les activités récentes du groupe Gaza Cybergang sont révélatrices du rapprochement des entités palestiniennes, en particulier dans le contexte de la guerre entre Israël et le Hamas, mais n’indiquent pas de changements significatifs dans leur intensité ou caractéristiques depuis le début du conflit.

La nature persistante de la menace du groupe Gaza Cybergang nécessite une vigilance accrue. SentinelLabs continue de surveiller les activités de Gaza Cybergang afin d’améliorer la connaissance collective de la dynamique du groupe et de fournir des indicateurs pertinents pour les équipes de sécurité qui défendent leurs organisations et les individus risquant d’être pris pour cible.