Hamas e Storm-1133: Gli hacker colpiscono i settori strategici israeliani

Redazione RHC : 9 Ottobre 2023 16:49

Un gruppo di hacker criminali è coinvolto in una serie di attacchi informatici contro organizzazioni private israeliane operanti nei settori dell’energia, della difesa e delle telecomunicazioni. I dettagli dell’attività sono stati rivelati da Microsoft nel suo rapporto annuale sulla difesa digitale, che traccia la campagna sotto il nome Storm-1133.

Le analisi mostrano che il gruppo promuove gli interessi del gruppo Hamas, poiché la maggior parte delle attività è diretta contro organizzazioni percepite come ostili ad Hamas. La campagna ha preso di mira organizzazioni dei settori israeliani dell’energia e della difesa, nonché obiettivi fedeli al movimento Fatah, il partito politico palestinese con sede in Cisgiordania.

Le catene di attacco includono una combinazione di ingegneria sociale e falsi profili LinkedIn che si spacciano per responsabili delle risorse umane, coordinatori di progetto e sviluppatori di software israeliani per inviare messaggi di phishing e condurre ricognizioni e fornire malware ai dipendenti delle organizzazioni israeliane.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Microsoft ha anche notato i tentativi di Storm-1133 di penetrare nei sistemi di terze parti con legami pubblici con obiettivi israeliani. 

Le intrusioni sono progettate per implementare backdoor e configurazioni che consentono al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo (C2) ospitata su Google Drive. Questa tecnica consente agli operatori di stare al passo con alcune difese di rete statiche.

Gli attacchi informatici arrivano tra le recenti affermazioni del gruppo di hacker Cyber ​​Av3ngers, che in precedenza ha rivendicato la responsabilità di attacchi alle raffinerie di petrolio e ai sistemi elettrici in Israele, secondo cui la centrale elettrica Dorad di Ashkelon, che è una delle più grandi centrali elettriche di proprietà privata in Israele, è stato violata. 

Il gruppo Cyber ​​Av3ngers è uno dei numerosi gruppi hacker che hanno legami con l’Iran e i suoi alleati.

2 revisioni

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.