Unit 42 di Palo Alto Networks ha pubblicato un’analisi delle minacce riguardante le recenti attività di un gruppo APT affiliato ad Hamas, monitorato con il nome di Ashen Lepus (noto anche come WIRTE), che utilizza un nuovo malware soprannominato “AshTag” per prendere di mira entità governative e diplomatiche in tutto il Medio Oriente con obiettivi di spionaggio (tra i bersagli figurano Oman, Marocco e Autorità Palestinese).
L’espansione del target di vittime di Ashen Lepus oltre i suoi tradizionali bersagli geografici, insieme a nuovi temi utilizzati nelle esche, suggerisce un significativo ampliamento del raggio d’azione operativo del gruppo. Unit 42 ritiene che Ashen Lepus continuerà ad adattare il proprio set di strumenti e targeting per perseguire i suoi obiettivi di intelligence geopolitica.
Ecco alcuni dettagli chiave resi noti da Palo Alto:
· Ashen Lepus sta utilizzando una nuova suite malware che Unit 42 ha denominato “AshTag” per rubare informazioni da entità chiave in Medio Oriente.
· Unit 42 monitora questo attore di minacce dal 2018. Sebbene le sue prime attività mostrassero un moderato livello di sofisticazione, il gruppo ha recentemente adottato tattiche più avanzate tra cui:
o Crittografia avanzata del payload personalizzato
o Offuscamento dell’infrastruttura, con l’utilizzo di sottodomini legittimi
o Esecuzione in memoria per minimizzare gli artefatti forensi
· Mentre altre attività di minaccia affiliate ad Hamas sono diminuite durante il conflitto con Israele, Ashen Lepus è rimasto costantemente attivo, anche dopo il cessate il fuoco di ottobre 2025.
· Il recente aumento di esche relative alla Turchia e alle sue relazioni con l’amministrazione palestinese lascia pensare che le entità turche possano diventare una nuova area di interesse operativo per Hamas.
La ricerca completa è disponibile QUI!
