Hamas e Storm-1133: Gli hacker colpiscono i settori strategici israeliani

Un gruppo di hacker criminali è coinvolto in una serie di attacchi informatici contro organizzazioni private israeliane operanti nei settori dell’energia, della difesa e delle telecomunicazioni. I dettagli dell’attività sono stati rivelati da Microsoft nel suo rapporto annuale sulla difesa digitale, che traccia la campagna sotto il nome Storm-1133.

Le analisi mostrano che il gruppo promuove gli interessi del gruppo Hamas, poiché la maggior parte delle attività è diretta contro organizzazioni percepite come ostili ad Hamas. La campagna ha preso di mira organizzazioni dei settori israeliani dell’energia e della difesa, nonché obiettivi fedeli al movimento Fatah, il partito politico palestinese con sede in Cisgiordania.

Le catene di attacco includono una combinazione di ingegneria sociale e falsi profili LinkedIn che si spacciano per responsabili delle risorse umane, coordinatori di progetto e sviluppatori di software israeliani per inviare messaggi di phishing e condurre ricognizioni e fornire malware ai dipendenti delle organizzazioni israeliane.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Microsoft ha anche notato i tentativi di Storm-1133 di penetrare nei sistemi di terze parti con legami pubblici con obiettivi israeliani. 

Le intrusioni sono progettate per implementare backdoor e configurazioni che consentono al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo (C2) ospitata su Google Drive. Questa tecnica consente agli operatori di stare al passo con alcune difese di rete statiche.

Gli attacchi informatici arrivano tra le recenti affermazioni del gruppo di hacker Cyber ​​Av3ngers, che in precedenza ha rivendicato la responsabilità di attacchi alle raffinerie di petrolio e ai sistemi elettrici in Israele, secondo cui la centrale elettrica Dorad di Ashkelon, che è una delle più grandi centrali elettriche di proprietà privata in Israele, è stato violata. 

Il gruppo Cyber ​​Av3ngers è uno dei numerosi gruppi hacker che hanno legami con l’Iran e i suoi alleati.

2 revisioni

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.