حمله عامل تهدید سایبری مستقر در غزه به بخشهای انرژی و دفاعی اسرائیل
اخبار داغ فناوری اطلاعات و امنیت شبکه
یک عامل تهدید مستقر در غزه با مجموعهای از حملات سایبری، سازمانهای انرژی، دفاع و مخابرات بخش خصوصی اسرائیل را هدف قرار داده است.
مایکروسافت که جزئیات این فعالیت را در چهارمین گزارش سالانه دفاع دیجیتال خود فاش کرد، این کمپین را با نام Storm-1133 معرفی نمود.
مایکروسافت گفت: "ارزیابی ما این است که این گروه برای پیشبرد منافع حماس، یک گروه شبهنظامی سنی که عملا مرجع حاکم در نوار غزه است، کار میکند، زیرا فعالیتهای منتسب به آن تا حد زیادی بر سازمانهایی که منافع متضادی با حماس دارند، تاثیر گذاشته است".
اهداف کمپین شامل سازمانهایی در بخش انرژی و دفاع اسرائیل و نهادهای وفادار به جنبش فتح که یک حزب سیاسی ملیگرا و سوسیال دموکرات فلسطینی مستقر در منطقه کرانه باختری است، بودهاند.
زنجیرههای حمله شامل ترکیبی از مهندسی اجتماعی و پروفایلهای جعلی در لینکدین است که بهعنوان مدیران منابع انسانی اسرائیلی، هماهنگکنندگان پروژهها و توسعهدهندگان نرمافزار برای تماس و ارسال پیامهای فیشینگ، انجام شناسایی و ارسال بدافزار بهکارکنان سازمانهای اسرائیلی میشود.
مایکروسافت اعلام کرد که Storm-1133 را همچنین در حال تلاش برای نفوذ به سازمانهای شخص ثالثی که روابط عمومی با اهداف مورد علاقه اسرائیل دارند، مشاهده و شناسایی کرده است.
این نفوذها برای استقرار Backdoorها، در کنار پیکربندیای که به مهاجم اجازه میدهد تا بهصورت فعال زیرساخت command-and-control (C2) میزبانی شده در Google Drive را بهروز کند، طراحی شدهاند.
مایکروسافت خاطرنشان کرد: "این تکنیک اپراتورها را قادر میسازد تا یک قدم جلوتر از برخی دفاعهای مبتنی بر شبکه، ثابت و پایدار باقی بمانند".
این افشاگری با تشدید درگیری اسرائیل و فلسطین همپوشانی دارد، چرا که با افزایش عملیات هکری مجرمانه مانند Ghosts of Palestine که هدف آن از بین بردن وبسایتهای دولتی و سیستمهای فناوری اطلاعات در اسرائیل، ایالات متحده و هند است، همراه شده است.
وبسایت Falconfeeds[.]io در پستی در X (توئیتر سابق) گفت: "حدود ٧٠ حادثه که گروههای هکتیویست آسیایی کشف شده است، که به طور فعال کشورهایی مانند اسرائیل، هند و حتی فرانسه را عمدتا به دلیل همسویی آنها با ایالات متحده، هدف قرار میدهند".
این توسعه همچنین زمانی رخ میدهد که تهدیدات ملی-دولتی از عملیات مخرب و خرابکارانه به کمپینهای جاسوسی طولانی مدت تغییر یافته است و ایالات متحده، اوکراین، اسرائیل و کره جنوبی بهعنوان برخی از کشورهای مورد هدف در اروپا، خاورمیانه و شمال آفریقا و مناطق آسیا و اقیانوسیه ظاهر شدهاند.
این غول فناوری ادعا کرد: "مهاجمان دولتی ایران و کره شمالی در عملیات سایبری خود پیچیدگی بیشتری نشان میدهند و در برخی موارد شروع به کاهش شکاف با مهاجمان سایبری ملی-دولتی مانند روسیه و چین میکنند".
استفاده مکرر از ابزارهای سفارشی و Backdoorها (به عنوان مثال، MischiefTut توسط Mint Sandstorm (با نام مستعار Charming Kitten)) برای تسهیل تداوم و پایداری حملات، فرار از شناسایی و سرقت اعتبارنامه، روند تکاملی قابل توجهی را در این صنعت تجاری نشان میدهد.
برچسب ها: MischiefTut, Ghosts of Palestine, غزه, Storm-1133, Mint Sandstorm, Palestine, فلسطین, Gaza, LinkedIn, Social Engineering, Microsoft, مهندسی اجتماعی, لینکدین, israel, phishing, Charming Kitten, اسرائیل, Cyber Security, جاسوسی سایبری, مایکروسافت, backdoor, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news