A Microsoft vinculou um grupo de hackers de Gaza, rastreado como Storm-1133, a uma série de ataques dirigidos a organizações privadas em Israel. A atividade do grupo foi observada no início de 2023 e tem como alvo organizações israelenses de energia, defesa e telecomunicações do setor privado.
Avaliamos que este grupo trabalha para promover os interesses do Hamas, um grupo militante sunita que é a autoridade governamental de fato na Faixa de Gaza, uma vez que a atividade que lhe é atribuída afetou em grande parte organizações consideradas hostis ao Hamas.
Os alvos incluíram organizações dos setores israelenses de energia e defesa e entidades leais ao Fatah, a facção política palestina dominante na Cisjordânia, que foram historicamente alvos de ataques cibernéticos do Hamas.
Microsoft
Hackers Storm-1133 direcionam ataques a Israel
Os atores da ameaça por trás do Storm-1133 enviaram mensagens de spearphishing por e-mail e mídia social. A Microsoft também observou o uso de novas técnicas para evitar a detecção. Os agentes da ameaça empregaram vários backdoors e hospedaram sua infraestrutura C2 no Google Drive.
Storm-1133 também usou perfis recém-criados no LinkedIn – disfarçando-se de gerentes de recursos humanos, coordenadores de projetos e desenvolvedores de software israelenses para realizar reconhecimento, contatar e enviar malware a funcionários de organizações israelenses de defesa, espaço e tecnologia ao longo de 2023.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Enquanto o grupo Hamas lançava um ataque massivo contra Israel, vários hackers pró-Palestina lançaram ataques cibernéticos contra organizações no país. O Jerusalem Post foi atingido por vários ataques cibernéticos que causaram o colapso do site. A maioria dos ataques são ataques distribuídos de negação de serviço (DDoS) e também visam infraestruturas críticas israelenses.
“Mais de 35 grupos de hackers pró-Palestina iniciaram uma série de ataques a diversos alvos em Israel.” relatou o The Cyber Express. “Estes grupos, embora defendam os interesses palestinos, permanecem envoltos em mistério, e os seus números exatos e identidades ainda não foram verificados.”
O grupo pró-Rússia Killnet também anunciou uma série de ataques contra Israel com o apoio de outro grupo conhecido como ‘Usersec’. Os hackers pró-Rússia lançaram os seus ataques contra os sectores bancário e energético de Israel, no entanto o grupo exclui a possibilidade de atacar a infra-estrutura crítica em Israel.
Apoio ao Hamas
O grupo de hackers Anonymous Sudan, que é um grupo pró-Rússia não ligado ao Anonymous, anunciou seu apoio ao Hamas no Telegram.
O grupo acessou o site do The Jerusalem Post e afirmou ter como alvo o Iron Dome de Israel e o sistema de alerta israelense.
