Um ator de ameaças baseado em Gaza foi vinculado a uma série de ataques cibernéticos direcionados a organizações israelenses do setor de energia, defesa e telecomunicações do setor privado.
A Microsoft, que revelou detalhes da atividade em seu quarto Relatório Anual de Defesa Digital, está acompanhando a campanha sob o nome Storm-1133.
"Avaliamos que este grupo trabalha para promover os interesses do Hamas, um grupo militante sunita que é a autoridade governante de facto na Faixa de Gaza, pois a atividade atribuída a ele afetou principalmente organizações percebidas como hostis ao Hamas", disse a empresa.
Os alvos da campanha incluíam organizações nos setores de energia e defesa de Israel e entidades leais à Fatah, um partido político nacionalista e social-democrata palestino com sede na região da Cisjordânia.
As cadeias de ataque envolvem uma combinação de engenharia social e perfis falsos no LinkedIn que se passam por gerentes de recursos humanos israelenses, coordenadores de projetos e desenvolvedores de software para contatar e enviar mensagens de phishing, realizar reconhecimentos, entregar malwares para os funcionários das organizações israelenses.
A Microsoft disse também que observou o Storm-1133 tentando infiltrar em organizações de terceiros com laços públicos com os alvos israelenses de interesse.
Essas intrusões são projetadas para implantar backdoors, juntamente com uma configuração que permite ao grupo atualizar dinamicamente a infraestrutura de comando e controle (C2) hospedada no Google Drive.
"Essa técnica permite aos operadores manterem um passo à frente de certas defesas estáticas baseadas em rede", observou o Redmond.
A divulgação coincide com uma escalada no conflito israelense-palestino, que foi acompanhada por um aumento nas operações de hacktivismo malicioso como Ghosts of Palestine que visam derrubar sites governamentais e sistemas de TI em Israel, EUA e Índia.
"Cerca de 70 incidentes em que grupos hacktivistas asiáticos estão ativamente visando nações como Israel, Índia e até mesmo a França, principalmente devido ao seu alinhamento com os EUA", disse o Falconfeeds.io em uma postagem compartilhada no X (anteriormente Twitter).
O desenvolvimento também ocorre à medida que as ameaças de Estado-nação se afastaram das operações destrutivas e disruptivas para campanhas de espionagem de longo prazo, com os EUA, Ucrânia, Israel e a Coreia do Sul surgindo como algumas das nações mais visadas na Europa, Oriente Médio e Norte da África (MENA), e regiões da Ásia-Pacífico.
"Atuantes estatais iranianos e norte-coreanos estão demonstrando um aumento na sofisticação de suas operações cibernéticas, em alguns casos começando a fechar a lacuna com atores cibernéticos de Estado-nação como a Rússia e a China", disse a gigante da tecnologia.
Esta evolução é evidenciada pelo uso recorrente de ferramentas personalizadas e backdoors – por exemplo, o MischiefTut da Mint Sandstorm (também conhecida como Charming Kitten) – para facilitar a persistência, evasão de detecção e roubo de credenciais.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...