Gli hacktivisti di AnonGhost avvertono di una minaccia nucleare in Israele utilizzando l’App Red Alert

Secondo i ricercatori di cyber sicurezza di Group-IB, il gruppo di hacktivisti filo-palestinesi AnonGhost ha scoperto una vulnerabilità nell’app Red Alert, ampiamente utilizzata in Israele per la notifica in tempo reale degli attacchi missilistici. 

L’app Red Alert è stata scaricata più di un milione di volte sul Google Play Store.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Si presume che gli hacker abbiano sfruttato con successo una vulnerabilità nell’API dell’applicazione, che ha permesso loro di intercettare richieste e utilizzare script Python per inviare falsi messaggi su una minaccia nucleare alla popolazione.

I creatori dell’app Red Alert hanno riferito che l’app funziona normalmente, nonostante le accuse di hackeraggio.

Secondo gli esperti di Group-IB, l’azione di AnonGhost rientrava in una più ampia campagna di attacchi informatici contro Israele in risposta alle azioni militari di Hamas. Il gruppo ha condiviso le informazioni sull’attacco sul proprio canale Telegram.

Questa attività rappresenta un passo avanti rispetto ai metodi tradizionali dei gruppi di hacktivisti, come gli attacchi DDoS o il defacement dei siti Web, e indica una possibile espansione delle capacità tecniche degli aggressori.

Gli hacktivisti sono stati attivamente coinvolti nel conflitto, attaccando siti web e servizi sia della parte israeliana che di quella palestinese. Da tenere presente che lo scontro tra hacker nel cyberspazio è una situazione comune durante qualsiasi conflitto tra paesi.

Notiamo inoltre che gli hacker di entrambe le parti hanno intensificato i loro sforzi per attaccare i sistemi di controllo industriale (ICS), che sono obiettivi di alto valore.

Inoltre il gruppo di hacker di ThreatSec affermano di attaccare entrambe le parti in conflitto. ThreatSec ha affermato che stava effettuando attacchi nella Striscia di Gaza, in particolare nelle aree controllate da Hamas. Allo stesso tempo, i criminali informatici hanno dichiarato di aver disabilitato quasi tutti i server di Alfanet.ps, compreso Quintiez Alfa General Trading, uno dei maggiori fornitori di servizi Internet nella Striscia di Gaza.

Gli attacchi informatici arrivano nel contesto delle recenti affermazioni del gruppo di hacker Cyber ​​Av3ngers, che in precedenza ha rivendicato la responsabilità di attacchi alle raffinerie di petrolio e ai sistemi elettrici in Israele, secondo cui la centrale elettrica Dorad di Ashkelon, una delle più grandi centrali elettriche private in Israele. Il gruppo Cyber ​​Av3ngers è uno dei numerosi gruppi di hacker che hanno legami con l’Iran e i suoi alleati.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli