انتشار شده در تاریخ 1402/07/17 - 10:42

بخش‌های انرژی و دفاعی اسرائیل هدف حملات مداوم سایبری

یک عامل تهدید سایبری مرتبط با غزه، بخش‌های انرژی و دفاع اسرائیل را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک عامل تهدید مستقر در غزه با مجموعه‌ای از حملات سایبری علیه سازمان‌های انرژی، دفاعی و مخابرات بخش خصوصی رژیم صهیونیستی مرتبط است.

مایکروسافت که جزئیات این فعالیت را در چهارمین گزارش سالانه دفاع دیجیتال خود فاش کرد، این کمپین را «Storm-1133» نامگذاری کرد.

مایکروسافت گفت :

«ما ارزیابی کردیم که این گروه برای پیشبرد منافع حماس که بالفعل مرجع حاکم در نوار غزه است، کار می‌کند، زیرا فعالیت‌های منتسب به آن تا حد زیادی بر سازمان‌هایی که به‌عنوان مهاجم با حماس شناخته می‌شوند، تأثیر گذاشته است.»

به گفته مایکروسافت، اهداف کمپین شامل سازمان‌هایی در بخش انرژی و دفاع اسرائیل و نهادهای وفادار به فتاح، یک حزب سیاسی ملی‌گرا و سوسیال دموکرات فلسطینی بود که مقر آن در منطقه کرانه باختری قرار داشت.

زنجیره‌های حمله شامل ترکیبی از مهندسی اجتماعی و پروفایل‌های جعلی در لینکدین است که به عنوان مدیران منابع انسانی اسرائیلی، هماهنگ‌کنندگان پروژه‌ها و توسعه‌دهندگان نرم‌افزار با هدف تماس و ارسال پیام‌های فیشینگ، شناسایی، ارسال بدافزار به کارکنان سازمان‌های اسرائیلی به تصویر کشیده می‌شوند.

مایکروسافت ادعا کرد که طوفان-1133 تلاش می‌کند به سازمان‌های شخص ثالثی که روابط عمومی با اهداف مورد علاقه اسرائیل دارند نفوذ کند؛ این نفوذها برای استقرار درهای پشتی طراحی شده‌اند، در کنار پیکربندی که به گروه اجازه می‌دهد تا به صورت پویا زیرساخت فرماندهی و کنترل (C2) میزبانی شده در گوگل درایو را به‌روز کند.

به گفته کارشناسان، این تکنیک به اپراتورها کمک می‌کند تا یک قدم جلوتر از برخی دفاع‌های مبتنی بر شبکه ثابت باقی بمانند.
این افشاگری با تشدید درگیری اسرائیل و فلسطین همپوشانی دارد، که با افزایش عملیات‌های هکری گروه‌هایی مانند ارواح فلسطین (Ghosts of Palestine) با هدف از بین بردن

وب‌سایت‌های دولتی و سیستم‌های فناوری اطلاعات اسرائیل، ایالات متحده و هند، همراه شده است.

فالکون فیدسیو (Falconfeeds.io) در پستی به اشتراک گذاشته شده در X (توئیتر سابق) اظهار داشت :

«حدود 70 حادثه رخ داده که در آن گروه‌های هکریست آسیایی به طور فعال کشورهایی مانند اسرائیل، هند و حتی فرانسه را هدف قرار می‌دهند و عمدتاً به دلیل همسویی آنها با ایالات متحده است.»

این تحول همچنین زمانی رخ داده که تهدیدات دولتی از عملیات‌های مخرب به کمپین‌های جاسوسی طولانی مدت تغییر یافته و ایالات متحده، اوکراین، اسرائیل و کره جنوبی به عنوان برخی از کشورهای هدف در اروپا، خاورمیانه و شمال آفریقا (MENA) و مناطق آسیا و اقیانوسیه ظاهر شده‌اند.

مایکروسافت ادعا کرد :

«هکرهای دولتی ایران و کره شمالی در عملیات‌های سایبری خود پیچیدگی بیشتری نشان می‌دهند و در برخی موارد شکاف بین آنها با عوامل سایبری دولتی مانند روسیه و چین کاهش یافته است.»

استفاده مکرر از ابزارهای سفارشی و درهای پشتی مانند «MischiefTut» توسط «Mint Sandstorm» برای تسهیل تداوم، فرار از شناسایی و سرقت اعتبار، تأکیدی بر این صنعت تجاری در حال تکامل است.