Um grupo de ciberespionagem ligado no passado à organização terrorista palestina Hamas fez uma pausa depois que suas operações foram expostas no verão passado e voltou com novas ferramentas e técnicas.

O agente de ameaças conhecido como Molerats aparentemente fez uma pequena pausa depois que a empresa divulgou informações sobre suas atividades em junho de 2021. Durante esse intervalo, atualizou seus mecanismos de malware e entrega.

O novo Malware tem recursos tradicionais de um trojan de coleta de inteligência e provavelmente foi projetado para ser o acesso inicial. As funcionalidades incluem capturas de tela e obtenção de informações de processos do computador.

Além disso, ele pode detectar a interação do usuário, como procurar o movimento do mouse. O NimbleMamba foi entregue por meio de sites maliciosos e Dropbox – o serviço de compartilhamento de arquivos também foi abusado para comando e controle (C&C) e exfiltração de arquivos.

Os criminosos estão visando o setor bancário na Palestina, indivíduos relacionados a partidos políticos palestinos, bem como ativistas de direitos humanos e jornalistas da Turquia.