Ator de ameaça cibernética ligado a Gaza mira os setores de energia e defesa de Israel
9 de Outubro de 2023

Um ator de ameaças baseado em Gaza foi vinculado a uma série de ataques cibernéticos direcionados a organizações israelenses do setor de energia, defesa e telecomunicações do setor privado.

A Microsoft, que revelou detalhes da atividade em seu quarto Relatório Anual de Defesa Digital, está acompanhando a campanha sob o nome Storm-1133.

"Avaliamos que este grupo trabalha para promover os interesses do Hamas, um grupo militante sunita que é a autoridade governante de facto na Faixa de Gaza, pois a atividade atribuída a ele afetou principalmente organizações percebidas como hostis ao Hamas", disse a empresa.

Os alvos da campanha incluíam organizações nos setores de energia e defesa de Israel e entidades leais à Fatah, um partido político nacionalista e social-democrata palestino com sede na região da Cisjordânia.

As cadeias de ataque envolvem uma combinação de engenharia social e perfis falsos no LinkedIn que se passam por gerentes de recursos humanos israelenses, coordenadores de projetos e desenvolvedores de software para contatar e enviar mensagens de phishing, realizar reconhecimentos, entregar malwares para os funcionários das organizações israelenses.

A Microsoft disse também que observou o Storm-1133 tentando infiltrar em organizações de terceiros com laços públicos com os alvos israelenses de interesse.

Essas intrusões são projetadas para implantar backdoors, juntamente com uma configuração que permite ao grupo atualizar dinamicamente a infraestrutura de comando e controle (C2) hospedada no Google Drive.

"Essa técnica permite aos operadores manterem um passo à frente de certas defesas estáticas baseadas em rede", observou o Redmond.

A divulgação coincide com uma escalada no conflito israelense-palestino, que foi acompanhada por um aumento nas operações de hacktivismo malicioso como Ghosts of Palestine que visam derrubar sites governamentais e sistemas de TI em Israel, EUA e Índia.

"Cerca de 70 incidentes em que grupos hacktivistas asiáticos estão ativamente visando nações como Israel, Índia e até mesmo a França, principalmente devido ao seu alinhamento com os EUA", disse o Falconfeeds.io em uma postagem compartilhada no X (anteriormente Twitter).

O desenvolvimento também ocorre à medida que as ameaças de Estado-nação se afastaram das operações destrutivas e disruptivas para campanhas de espionagem de longo prazo, com os EUA, Ucrânia, Israel e a Coreia do Sul surgindo como algumas das nações mais visadas na Europa, Oriente Médio e Norte da África (MENA), e regiões da Ásia-Pacífico.

"Atuantes estatais iranianos e norte-coreanos estão demonstrando um aumento na sofisticação de suas operações cibernéticas, em alguns casos começando a fechar a lacuna com atores cibernéticos de Estado-nação como a Rússia e a China", disse a gigante da tecnologia.

Esta evolução é evidenciada pelo uso recorrente de ferramentas personalizadas e backdoors – por exemplo, o MischiefTut da Mint Sandstorm (também conhecida como Charming Kitten) – para facilitar a persistência, evasão de detecção e roubo de credenciais.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...