Microsoft помітила кіберугруповання із Сектора Гази, що націлилось на приватні організації в Ізраїлі

Корпорація Microsoft нещодавно опублікувала четвертий щорічний звіт про цифрову оборону Digital Defense Report та пов’язала кібероб’єкт із Сектора Гази, відомий як Storm-1133, із серією атак на приватні організації в Ізраїлі, пише The Hacker News. Редакція MC.today переповідає деталі.

Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Активність Storm-1133, який перебуває на території Сектора Гази, спостерігалася на початку 2023 року й була спрямована на ізраїльські приватні енергетичні, оборонні та телекомунікаційні організації. У звіті Microsoft йдеться про те, що ця група працює для просування інтересів одного з багатьох бойових угруповань палестинського руху опору ХАМАС. Діяльність Storm-1133 нібито спрямована проти організацій, які вважаються ворожими до нього.

Зловмисники розсилали фішингові повідомлення електронною поштою та через соціальні мережі. Microsoft також спостерігала використання нових методів уникнення виявлення, зокрема хакери використовували численні бекдори та розміщували свою інфраструктуру C2 на Google Drive.

Учасники Storm-1133 також використовували нові профілі в LinkedIn та маскувались під ізраїльських менеджерів з персоналу, координаторів проєктів і розробників програмного забезпечення. У такий спосіб вони вели розвідку й надсилали шкідливе програмне забезпечення співробітникам ізраїльських оборонних, космічних і технологічних організацій протягом 2023 року.

Водночас із початком масованої атаки на Ізраїль з боку угруповання ХАМАС активізувались й інші пропалестинські хакери. Вони здійснювали численні кібератаки на організації в країні, критично важливі об’єкти інфраструктури та навіть ЗМІ.

За повідомленням The Cyber Express, одночасно працювали понад 35 пропалестинських хакерських груп. Також припускають, що серію атак проти Ізраїлю здійснило і проросійське місцеве угруповання Killnet. Воно нібито націлилось на банківський та енергетичний сектори країни, однак відкидає підозри в нападах на критичну інфраструктуру. Відомо, що про свою підтримку ХАМАС в Telegram оголосила проросійська хакерська група Anonymous Sudan. Вона не має нічого спільного з іншим відомим угрупованням Anonymous. Проте саме вона натякнула на атаки проти The Jerusalem Post, а також «Залізного купола» та ізраїльської системи сповіщення.

The Jerusalem Post has been targeted by multiple cyberattacks this morning causing our site to crash.

We’ll be back soon and will continue to be the top source of information on Operation Swords of Iron and the murderous attacks by Hamas. pic.twitter.com/6S2GOl6Wma

— The Jerusalem Post (@Jerusalem_Post) October 8, 2023

Раніше ми розповідали, що «Червоний Хрест» опублікував правила для хакерів в умовах військового конфлікту. Деякі кібергрупи вже заявили, що не збираються їх дотримуватися.