Hamas e Storm-1133: Gli hacker colpiscono i settori strategici israeliani

Un gruppo di hacker criminali è coinvolto in una serie di attacchi informatici contro organizzazioni private israeliane operanti nei settori dell’energia, della difesa e delle telecomunicazioni. I dettagli dell’attività sono stati rivelati da Microsoft nel suo rapporto annuale sulla difesa digitale, che traccia la campagna sotto il nome Storm-1133.

Le analisi mostrano che il gruppo promuove gli interessi del gruppo Hamas, poiché la maggior parte delle attività è diretta contro organizzazioni percepite come ostili ad Hamas. La campagna ha preso di mira organizzazioni dei settori israeliani dell’energia e della difesa, nonché obiettivi fedeli al movimento Fatah, il partito politico palestinese con sede in Cisgiordania.

Le catene di attacco includono una combinazione di ingegneria sociale e falsi profili LinkedIn che si spacciano per responsabili delle risorse umane, coordinatori di progetto e sviluppatori di software israeliani per inviare messaggi di phishing e condurre ricognizioni e fornire malware ai dipendenti delle organizzazioni israeliane.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Microsoft ha anche notato i tentativi di Storm-1133 di penetrare nei sistemi di terze parti con legami pubblici con obiettivi israeliani. 

Le intrusioni sono progettate per implementare backdoor e configurazioni che consentono al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo (C2) ospitata su Google Drive. Questa tecnica consente agli operatori di stare al passo con alcune difese di rete statiche.

Gli attacchi informatici arrivano tra le recenti affermazioni del gruppo di hacker Cyber ​​Av3ngers, che in precedenza ha rivendicato la responsabilità di attacchi alle raffinerie di petrolio e ai sistemi elettrici in Israele, secondo cui la centrale elettrica Dorad di Ashkelon, che è una delle più grandi centrali elettriche di proprietà privata in Israele, è stato violata. 

Il gruppo Cyber ​​Av3ngers è uno dei numerosi gruppi hacker che hanno legami con l’Iran e i suoi alleati.

2 revisioni

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.