Базирана в Газа заплаха е свързана с поредица от кибератаки, насочени към израелски организации от частния сектор на енергетиката, отбраната и телекомуникациите.

Майкрософт, който разкри подробности за дейността в своя четвърти годишен доклад за цифровата защита, проследява кампанията под името Storm-1133.

„Оценяваме, че тази група работи в полза на интересите на Хамас, сунитска войнствена групировка, която е фактическият управляващ орган в ивицата Газа, тъй като дейността, приписвана на тази група, до голяма степен засяга организации, възприемани като враждебни на Хамас“, заяви компанията.

Целите на кампанията включваха организации в израелските енергийни и отбранителни сектори и организации, лоялни към Фатах – палестинска националистическа и социалдемократическа политическа партия със седалище в района на Западния бряг.

Веригите от атаки включват комбинация от социално инженерство и фалшиви профили в LinkedIn, които се представят за израелски мениджъри по човешки ресурси, координатори на проекти и разработчици на софтуер, за да се свържат и да изпратят фишинг съобщения, да извършат разузнаване и да доставят зловреден софтуер на служители в израелски организации.

Microsoft заяви, че също така е наблюдавала, че Storm-1133 се опитва да проникне в организации на трети страни, които имат публични връзки с израелски обекти на интерес.

Тези прониквания са предназначени за внедряване на задни вратички, заедно с конфигурация, която позволява на групата динамично да актуализира инфраструктурата за командване и управление (C2), разположена на Google Drive.

„Тази техника дава възможност на операторите да останат крачка напред пред някои статични мрежови защити“, отбелязват от Редмънд.

Разкритието се припокрива с ескалацията на израелско-палестинския конфликт, която е съпроводена с рязко увеличаване на злонамерените хакерски операции като Ghosts of Palestine, които имат за цел да свалят правителствени уебсайтове и ИТ системи в Израел, САЩ и Индия.

„Около 70 инцидента, при които азиатски хактивистки групировки активно се насочват към държави като Израел, Индия и дори Франция, главно поради съюзничеството им със САЩ“, се казва в публикация на Falconfeeds.io, споделена в X (бившия Twitter).

Развитието идва и в момент, когато заплахите от страна на националните държави се пренасочват от разрушителни и разрушителни операции към дългосрочни шпионски кампании, като САЩ, Украйна, Израел и Южна Корея се очертават като едни от най-атакуваните държави в Европа, Близкия изток и Северна Африка (Близкия изток и Северна Африка) и Азиатско-тихоокеанския регион.

„Иранските и севернокорейските държавни групи демонстрират все по-голяма сложност на кибероперациите си, като в някои случаи започват да намаляват разликата с кибероператорите от национален мащаб като Русия и Китай“, заяви технологичният гигант.

За този развиващ се трейсинг свидетелства повтарящото се използване на персонализирани инструменти и задни вратички – например MischiefTut от Mint Sandstorm (известен още като Charming Kitten) – за улесняване на постоянството, избягване на откриването и кражба на удостоверения.

Източник: The Hacker News

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
Бъдете социални
Още по темата
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
20/01/2025

FCC с отговор на хакерските...

Федералната комисия по комуникациите прие декларативно...
20/01/2025

TikTok възстановява услугат...

TikTok възстанови услугите си за потребителите...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!