Molerats kampány
A Hamasz palesztin terrorszervezethez korábban köthető kiberkémcsoport új eszközökkel és technikákkal tért vissza. A Proofpoint kutatói szerint a Molerats néven ismert fenyegetettség szereplője látszólag rövid szünetet tartott, miután a Proofpoint 2021 júniusában közzétette a tevékenységéről szóló információkat. A szünet alatt frissítette a rosszindulatú programokat és a szállítási mechanizmusokat. A Molerats legalább 2011 óta aktív, és a Közel-Keletre összpontosít. Gaza Hackers Team, Gaza Cybergang, DustySky, Extreme Jackal, Moonlight és TA402 néven is nyomon követik – egyes kutatók úgy vélik, hogy több csoport működik ugyanazon esernyő alatt. A közelmúltban megfigyelt kampányokban a TA402 spear phishing e-maileket használt, amelyek rosszindulatú fájlokhoz vezető hivatkozásokat tartalmaztak. A Proofpoint három különböző URL-típust figyelt meg ezekben a kampányokban, egyben közzétette a kampányhoz tartozó kihasználási indikátorokat.