Palo Alto Networks waarschuwt: Hamas-gelieerde APT-groep start nieuwe cybercampagne
Unit 42, het onderzoeksteam van Palo Alto Networks, heeft een threat report uitgebracht over recente activiteiten van een aan Hamas gelieerde APT-groep die zij volgen onder de naam Ashen Lepus (ook bekend als WIRTE). De groep maakt gebruik van nieuwe malware, “AshTag”, om overheids- en diplomatieke organisaties in het Midden-Oosten te bespioneren. Doelwitten zijn onder andere Oman, Marokko en de Palestijnse Autoriteit.
De uitbreiding van de doelwitten van Ashen Lepus buiten hun traditionele geografische focus, in combinatie met nieuwe misleidingsstrategieën, wijst op een aanzienlijke verbreding van hun activiteiten. Unit 42 verwacht dat Ashen Lepus zijn tools en doelwitten verder zal blijven aanpassen om hun geopolitieke intelligence doelstellingen na te streven.
AshTag-malwaresuite
Ashen Lepus gebruikt een nieuwe malwaresuite, door Unit 42 “AshTag” genoemd, om informatie te stelen van belangrijke organisaties in het Midden-Oosten.
Unit 42 volgt deze APT-groep sinds 2018. Hoewel eerdere cyberactiviteiten van de groep slechts matige technische complexiteit vertoonden, passen ze inmiddels geavanceerdere tactieken toe, waaronder:
- Betere encryptie van aangepaste payloads
- Obfuscatie van infrastructuur via legitieme subdomeinen
- In-memory uitvoering om forensische sporen te minimaliseren
Terwijl andere aan Hamas gelieerde dreigingsactiviteiten zijn afgenomen tijdens het Israël-Hamas-conflict, blijft Ashen Lepus zeer actief, zelfs na het staakt-het-vuren in oktober 2025.
De recente toename van misleidingsstrategieën die verband houden met Turkije en zijn relatie met de Palestijnse autoriteiten, suggereert dat Turkse entiteiten een nieuw gebied van operationeel belang voor Hamas kunnen zijn.
