Кибергруппа из сектора Газа причастна к серии кибератак, направленных на израильские энергетические, оборонные и телекоммуникационные организации.
Компания Microsoft, раскрывшая подробности этой деятельности в своём четвёртом ежегодном отчёте Digital Defense Report, отслеживает эту группу под именем Storm-1133.
“По нашим оценкам, эта группа действует в интересах ХАМАС, суннитской боевой группировки, которая де-факто является правящей властью в секторе Газа, поскольку деятельность, приписываемая ей, в основном затрагивает организации, воспринимаемые как враждебные ХАМАС”, – говорится в сообщении компании.
Целями атак стали организации энергетического и оборонного сектора Израиля.
Цепочки атак включали в себя сочетание социальной инженерии и поддельных профилей на LinkedIn, которые маскировались под израильских менеджеров по персоналу, координаторов проектов и разработчиков программного обеспечения для связи и рассылки фишинговых сообщений, проведения разведки и доставки вредоносного ПО сотрудникам израильских организаций.
Эти вторжения предназначены для установки бэкдоров, а также конфигурации, позволяющей группе динамически обновлять командно-контрольную инфраструктуру (C2), размещённую на Google Drive.
«Этот метод позволяет злоумышленникам оставаться на шаг впереди определённых статических сетевых средств защиты», — отметили в Microsoft.
Раскрытие информации совпадает с эскалацией палестино-израильского конфликта, который сопровождался всплеском вредоносных хактивистских операций, таких как Ghosts of Palestine, направленных на вывод из строя правительственных сайтов и ИТ-систем в Израиле, США и Индии.
“Около 70 инцидентов, когда азиатские хактивистские группы активно атакуют такие страны, как Израиль, Индия и даже Франция, в основном из-за их ориентации на США”, – говорится в сообщении Falconfeeds.io, опубликованном на сайте X (бывший Twitter).
Угрозы смещаются от разрушительных и деструктивных операций к долгосрочным кампаниям шпионажа, причём США, Украина, Израиль и Южная Корея становятся одними из наиболее атакуемых стран в Европе, на Ближнем Востоке, в Северной Африке (MENA), а также в Азиатско-Тихоокеанском регионе.
Материалы: Thehackernews.com (Newsroom)