Gazze Bağlantılı Siber Tehdit Aktörü İsrail Enerji ve Savunma Sektörlerini Hedef Alıyor


09 Eki 2023Haber odasıSiber Savaş / Siber Tehdit

Gazze merkezli bir tehdit aktörünün, İsrail’in özel sektör enerji, savunma ve telekomünikasyon kuruluşlarını hedef alan bir dizi siber saldırıyla bağlantısı olduğu ortaya çıktı.

Etkinliğin ayrıntılarını dördüncü yıllık Dijital Savunma Raporunda açıklayan Microsoft, kampanyayı şu adla takip ediyor: Fırtına-1133.

Şirket, “Bu grubun, Gazze Şeridi’ndeki fiili yönetim otoritesi olan Sünni militan bir grup olan Hamas’ın çıkarlarını ilerletmek için çalıştığını değerlendiriyoruz, çünkü kendisine atfedilen faaliyetler, Hamas’a düşman olarak algılanan örgütleri büyük ölçüde etkilemiştir.” dedi.

Kampanyanın hedefleri arasında İsrail enerji ve savunma sektörlerindeki kuruluşlar ve merkezi Batı Şeria bölgesinde bulunan Filistin milliyetçi ve sosyal demokrat siyasi partisi El Fetih’e sadık kuruluşlar yer alıyordu.

Siber güvenlik

Saldırı zincirleri, İsrailli insan kaynakları yöneticileri, proje koordinatörleri ve yazılım geliştiricileri gibi görünen, kimlik avı mesajları göndermek, keşif yapmak ve İsrailli kuruluşlardaki çalışanlara kötü amaçlı yazılım dağıtmak için LinkedIn’de sosyal mühendislik ve sahte profillerin bir karışımını gerektirir.

Microsoft ayrıca Storm-1133’ün İsrail’in ilgi duyduğu hedeflerle kamu bağları olan üçüncü taraf kuruluşlara sızmaya çalıştığını da gözlemlediğini söyledi.

Bu izinsiz girişler, grubun Google Drive’da barındırılan komuta ve kontrol (C2) altyapısını dinamik olarak güncellemesine olanak tanıyan bir yapılandırmanın yanı sıra arka kapıları dağıtmak üzere tasarlandı.

Redmond, “Bu teknik, operatörlerin belirli statik ağ tabanlı savunmalardan bir adım önde olmalarını sağlıyor” dedi.

Siber güvenlik

Bu gelişme, ulus devlet tehditlerinin yıkıcı ve yıkıcı operasyonlardan uzun vadeli casusluk kampanyalarına yöneldiği ve ABD, Ukrayna, İsrail ve Güney Kore’nin Avrupa, Orta Doğu ve Kuzey Afrika’da en çok hedef alınan ülkelerden biri haline geldiği bir dönemde ortaya çıktı. (MENA) ve Asya-Pasifik bölgeleri.

Teknoloji devi, “İranlı ve Kuzey Koreli devlet aktörleri, siber operasyonlarında artan bir karmaşıklık sergiliyor ve bazı durumlarda Rusya ve Çin gibi ulus devlet siber aktörleriyle aradaki farkı kapatmaya başlıyor” dedi.

Bu gelişen ticari beceri, kalıcılığı, tespitten kaçınmayı ve kimlik bilgisi hırsızlığını kolaylaştırmak için özel araçların ve arka kapıların (örneğin, Mint Sandstorm (diğer adıyla Charming Kitten) tarafından hazırlanan MischiefTut) tekrar tekrar kullanılmasıyla kanıtlanmaktadır.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link