与加沙有关的网络威胁攻击者瞄准以色列能源和国防部门

一名来自加沙的威胁行为者与针对以色列私营部门能源、国防和电信组织的一系列网络攻击有关。

微软在其第四份年度数字防御报告中披露了该活动的详细信息(戳蓝色链接可下载报告进行查看)，并以Storm-1133 的名义跟踪该活动。

该公司表示：“我们评估该组织致力于促进哈马斯的利益，哈马斯是逊尼派激进组织，是加沙地带事实上的管理当局，因为该组织的活动在很大程度上影响了被视为对哈马斯怀有敌意的组织。”

该活动的目标包括以色列能源和国防部门的组织以及忠于法塔赫的实体，法塔赫是总部位于西岸地区的巴勒斯坦民族主义和社会民主政党。

攻击链涉及社交工程和 LinkedIn 上的虚假个人资料，这些个人资料伪装成以色列人力资源经理、项目协调员和软件开发人员，以联系和发送网络钓鱼消息、进行侦察、向以色列组织的员工传递恶意软件。

微软表示，它还观察到 Storm-1133 试图渗透到与以色列感兴趣目标有公开联系的第三方组织。

这些入侵旨在部署后门，以及允许该组织动态更新 Google Drive 上托管的命令和控制 (C2) 基础设施的配置。

雷蒙德指出：“这项技术使运营商能够领先于某些基于静态网络的防御。”

这一事态发展正值民族国家威胁已从破坏性和破坏性行动转向长期间谍活动，美国、乌克兰、以色列和韩国成为欧洲、中东和北非最受攻击的国家之一（中东和北非）和亚太地区。

这家科技巨头表示：“伊朗和朝鲜国家行为体的网络行动日益成熟，在某些情况下开始缩小与俄罗斯和中国等民族国家网络行为体的差距。 ”

这种不断发展的贸易技术的证据是反复使用自定义工具和后门——例如Mint Sandstorm（又名 Charming Kitten）的 MischiefTut——以促进持久性、检测规避和凭证盗窃。