Carding 4 Carders
Professional
Находящийся в секторе Газа субъект угрозы был связан с серией кибератак, направленных на израильские организации частного сектора энергетики, обороны и телекоммуникаций.
Microsoft, которая раскрыла подробности этой деятельности в своем четвертом ежегодном отчете о цифровой обороне, отслеживает кампанию под названием Storm-1133.
"Мы оцениваем, что эта группировка работает в интересах ХАМАСА, суннитской группировки боевиков, которая является фактической управляющей властью в секторе Газа, поскольку приписываемая ей деятельность в значительной степени затронула организации, воспринимаемые как враждебные Хамасу", - заявили в компании.
Целями кампании были организации израильского энергетического и оборонного секторов и организации, лояльные Фатху, палестинской националистической и социал-демократической политической партии со штаб-квартирой на Западном берегу.
Цепочки атак включают в себя сочетание социальной инженерии и поддельных профилей в LinkedIn, которые выдают себя за израильских менеджеров по персоналу, координаторов проектов и разработчиков программного обеспечения для установления контактов и отправки фишинговых сообщений, проведения разведки, доставки вредоносных программ сотрудникам израильских организаций.
Microsoft заявила, что также наблюдала, как Storm-1133 пытался внедриться в сторонние организации, имеющие публичные связи с интересующими израильскими объектами.
Эти вторжения предназначены для развертывания бэкдоров наряду с конфигурацией, которая позволяет группе динамически обновлять инфраструктуру командования и контроля (C2), размещенную на Google Диске.
"Этот метод позволяет операторам оставаться на шаг впереди определенных статичных сетевых средств защиты", - отметил Редмонд.
Раскрытие информации совпадает с эскалацией израильско-палестинского конфликта, который сопровождался всплеском вредоносных хактивистских операций, таких как Призраки Палестины, целью которых является отключение правительственных веб-сайтов и ИТ-систем в Израиле, США и Индии.
"Около 70 инцидентов, в которых азиатские хактивистские группы активно нападают на такие страны, как Израиль, Индия и даже Франция, в первую очередь из-за их сотрудничества с США", - сообщает Falconfeeds.сказал ио в посте, опубликованном на X (ранее Twitter).
Развитие событий также происходит по мере того, как угрозы со стороны национальных государств перешли от разрушительных операций к долгосрочным кампаниям шпионажа, при этом США, Украина, Израиль и Южная Корея становятся одними из наиболее уязвимых стран в Европе, на Ближнем Востоке и в Северной Африке (MENA), а также в Азиатско-Тихоокеанском регионе.
"Государственные субъекты Ирана и Северной Кореи демонстрируют повышенную изощренность в своих кибероперациях, в некоторых случаях начиная сокращать отставание от кибер-субъектов национальных государств, таких как Россия и Китай", - сказал технический гигант.
Об этом развивающемся ремесле свидетельствует повторяющееся использование пользовательских инструментов и бэкдоров – например, MischiefTut от Mint Sandstorm (он же Charming Kitten) – для облегчения сохранения, уклонения от обнаружения и кражи учетных данных.
Microsoft, которая раскрыла подробности этой деятельности в своем четвертом ежегодном отчете о цифровой обороне, отслеживает кампанию под названием Storm-1133.
"Мы оцениваем, что эта группировка работает в интересах ХАМАСА, суннитской группировки боевиков, которая является фактической управляющей властью в секторе Газа, поскольку приписываемая ей деятельность в значительной степени затронула организации, воспринимаемые как враждебные Хамасу", - заявили в компании.
Целями кампании были организации израильского энергетического и оборонного секторов и организации, лояльные Фатху, палестинской националистической и социал-демократической политической партии со штаб-квартирой на Западном берегу.
Цепочки атак включают в себя сочетание социальной инженерии и поддельных профилей в LinkedIn, которые выдают себя за израильских менеджеров по персоналу, координаторов проектов и разработчиков программного обеспечения для установления контактов и отправки фишинговых сообщений, проведения разведки, доставки вредоносных программ сотрудникам израильских организаций.
Microsoft заявила, что также наблюдала, как Storm-1133 пытался внедриться в сторонние организации, имеющие публичные связи с интересующими израильскими объектами.
Эти вторжения предназначены для развертывания бэкдоров наряду с конфигурацией, которая позволяет группе динамически обновлять инфраструктуру командования и контроля (C2), размещенную на Google Диске.
"Этот метод позволяет операторам оставаться на шаг впереди определенных статичных сетевых средств защиты", - отметил Редмонд.
Раскрытие информации совпадает с эскалацией израильско-палестинского конфликта, который сопровождался всплеском вредоносных хактивистских операций, таких как Призраки Палестины, целью которых является отключение правительственных веб-сайтов и ИТ-систем в Израиле, США и Индии.
"Около 70 инцидентов, в которых азиатские хактивистские группы активно нападают на такие страны, как Израиль, Индия и даже Франция, в первую очередь из-за их сотрудничества с США", - сообщает Falconfeeds.сказал ио в посте, опубликованном на X (ранее Twitter).
Развитие событий также происходит по мере того, как угрозы со стороны национальных государств перешли от разрушительных операций к долгосрочным кампаниям шпионажа, при этом США, Украина, Израиль и Южная Корея становятся одними из наиболее уязвимых стран в Европе, на Ближнем Востоке и в Северной Африке (MENA), а также в Азиатско-Тихоокеанском регионе.
"Государственные субъекты Ирана и Северной Кореи демонстрируют повышенную изощренность в своих кибероперациях, в некоторых случаях начиная сокращать отставание от кибер-субъектов национальных государств, таких как Россия и Китай", - сказал технический гигант.
Об этом развивающемся ремесле свидетельствует повторяющееся использование пользовательских инструментов и бэкдоров – например, MischiefTut от Mint Sandstorm (он же Charming Kitten) – для облегчения сохранения, уклонения от обнаружения и кражи учетных данных.