Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Hamas e Storm-1133: Gli hacker colpiscono i settori strategici israeliani

Redazione RHC : 9 Ottobre 2023 16:49

Un gruppo di hacker criminali è coinvolto in una serie di attacchi informatici contro organizzazioni private israeliane operanti nei settori dell’energia, della difesa e delle telecomunicazioni. I dettagli dell’attività sono stati rivelati da Microsoft nel suo rapporto annuale sulla difesa digitale, che traccia la campagna sotto il nome Storm-1133.

Le analisi mostrano che il gruppo promuove gli interessi del gruppo Hamas, poiché la maggior parte delle attività è diretta contro organizzazioni percepite come ostili ad Hamas. La campagna ha preso di mira organizzazioni dei settori israeliani dell’energia e della difesa, nonché obiettivi fedeli al movimento Fatah, il partito politico palestinese con sede in Cisgiordania.

Le catene di attacco includono una combinazione di ingegneria sociale e falsi profili LinkedIn che si spacciano per responsabili delle risorse umane, coordinatori di progetto e sviluppatori di software israeliani per inviare messaggi di phishing e condurre ricognizioni e fornire malware ai dipendenti delle organizzazioni israeliane.

Supporta Red Hot Cyber attraverso

Microsoft ha anche notato i tentativi di Storm-1133 di penetrare nei sistemi di terze parti con legami pubblici con obiettivi israeliani. 

Le intrusioni sono progettate per implementare backdoor e configurazioni che consentono al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo (C2) ospitata su Google Drive. Questa tecnica consente agli operatori di stare al passo con alcune difese di rete statiche.

Gli attacchi informatici arrivano tra le recenti affermazioni del gruppo di hacker Cyber ​​Av3ngers, che in precedenza ha rivendicato la responsabilità di attacchi alle raffinerie di petrolio e ai sistemi elettrici in Israele, secondo cui la centrale elettrica Dorad di Ashkelon, che è una delle più grandi centrali elettriche di proprietà privata in Israele, è stato violata. 

Il gruppo Cyber ​​Av3ngers è uno dei numerosi gruppi hacker che hanno legami con l’Iran e i suoi alleati.

2 revisioni

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009