ХАМАС переходит от кибершпионажа к диверсиям

ХАМАС переходит от кибершпионажа к диверсиям
ХАМАС переходит от кибершпионажа к диверсиям
На место тихого наблюдения приходят шумные разрушительные кампании.

Хакеры, имеющие связи с ХАМАС, расширили сферу своих цифровых атак, выходя за рамки кибершпионажа и переходя к проведению разрушительных вредоносных кампаний против израильских организаций. Деятельность группы, известной как WIRTE, также затронула Палестинскую автономию, Иорданию, Ирак, Саудовскую Аравию и Египет, как указано в недавнем отчёте компании Check Point.

Несмотря на конфликт между Израилем и ХАМАС, активность WIRTE не ослабла — они продолжают использовать текущие события для шпионажа и атак на израильские объекты. В последние месяцы хакеры осуществили как минимум две волны разрушительных атак на израильские организации.

Группа WIRTE, действующая с августа 2018 года, является частью так называемой «Gaza Cyber Gang» (известна также как Molerats и TA402). Эта организация применяет различные вредоносные инструменты, такие как BarbWire, IronWind и Pierogi, для атак в странах Ближнего Востока.

Эксперты отмечают, что хакеры активно используют напряжённость в регионе для рассылки вредоносных архивов с загрузчиком IronWind и фреймворком Havoc. В октябре 2024 года была выявлена фишинговая кампания против израильских больниц и муниципалитетов. Сообщения рассылались с адреса, связанного с партнёром ESET в Израиле, и содержали обновлённую версию программы-вымогателя SameCoin Wiper.

Эта вредоносная программа способна уничтожать файлы и изменять фон рабочего стола на изображение с символикой военного крыла ХАМАС — бригад Аль-Кассам. Ранее вайпер использовался для саботажа устройств под управлением Windows и Android, маскируясь под обновления безопасности.

Хакеры продолжают активно развивать свой арсенал инструментов, включающий шпионские программы, бэкдоры и фишинговые страницы, что позволяет им совмещать шпионаж с разрушительными атаками на инфраструктуру/


Распечатать
31 марта 2025 Коррупционные дела и личные связи: каким образом Александр Еременко строил свою карьеру в правоохранительной системе
31 марта 2025 Президент Финляндии настаивает на незамедлительном прекращении огня со стороны Путина
31 марта 2025 Генеральная прокуратура России намерена временно приостановить запрет на деятельность движения «Талибан»
31 марта 2025 В Челябинске солдат срочной службы упал с 15-го этажа после визита представителей военной полиции
31 марта 2025 Из-за финансовых трудностей «Медиазоне» пришлось сократить часть редакции
31 марта 2025 Пассажира в Шереметьево сняли с рейса и отправили в призывной пункт
31 марта 2025 Бывший руководитель ЛГБТ-организации «Выход» Александр Воронов объявлен в розыск
31 марта 2025 Леонид Якубович о трудностях в начале его карьеры и принятии решения продолжать участие в "Поле чудес"
31 марта 2025 В Литве найдены тела трёх погибших американских военных
31 марта 2025 В определённых регионах России возможно формирование изолированных сообществ мигрантов
31 марта 2025 Семейный бизнес в Москве: Муцоевы и их искусные сделки по перепродаже торгово-развлекательного комплекса «Июнь»
31 марта 2025 Путин объявил о самом масштабном за последние 14 лет призыве срочников в армию
31 марта 2025 Росфинмониторинг добавил двух несовершеннолетних из Свердловской области в список террористов
31 марта 2025 Сервис Himera прекратил сотрудничество с правоохранительными органами и переместил команду за границу
31 марта 2025 В приложении для метро произошел сбой, связанный с проведением технических работ
31 марта 2025 Проект по созданию мусорных полигонов в Новосибирске столкнулся с трудностями из-за неверного выбора местоположения
31 марта 2025 Криминального предпринимателя Максима Паршина по ошибке обвинили в коррупции
31 марта 2025 В Ростовской области контрактник заподозрил своего знакомого в сотрудничестве с ВСУ и избил его до смерти
31 марта 2025 Буланова предпочла жить в Петербурге, а не в Москве
31 марта 2025 В Крыму была уничтожена и подожжена могила корреспондента "Известий" Федорчака