กลุ่มผู้โจมตีทางไซเบอร์ที่คาดว่าอยู่ในกาซา ถูกเชื่อมโยงเข้ากับการโจมตีทางไซเบอร์หลายครั้ง ที่มุ่งเป้าไปที่องค์กรพลังงาน, การป้องกัน และการสื่อสารโทรคมนาคมของภาคเอกชนของอิสราเอล
Microsoft เปิดเผยรายละเอียดของการโจมตีในรายงาน Digital Defense ประจำปีฉบับที่สี่ และติดตามแคมเปญนี้ภายใต้ชื่อ Storm-1133
Microsoft ประเมินว่ากลุ่มผู้โจมตีกลุ่มนี้ทำงานเพื่อส่งเสริมผลประโยชน์ของกลุ่มฮามาส ซึ่งเป็นกลุ่มติดอาวุธนิกายซุนนีที่เป็นหน่วยงานที่เป็นผู้ปกครองในฉนวนกาซา เนื่องจากพฤติกรรมที่เชื่อมโยงกับการโจมตีกลุ่มนี้ ได้ส่งผลกระทบต่อองค์กรต่าง ๆ ที่ถูกมองว่าเป็นศัตรูของฮามาสเป็นส่วนใหญ่
เป้าหมายของแคมเปญนี้เป็นองค์กรในภาคพลังงาน และกลุ่มป้องกัน และรักษาความมั่นคงของอิสราเอล และหน่วยงานที่จงรักภักดีต่อกลุ่มฟาตาห์ ซึ่งเป็นพรรคชาตินิยมปาเลสไตน์ และมีสำนักงานใหญ่อยู่ในภูมิภาคเวสต์แบงก์
การโจมตีได้ใช้เทคนิคการผสมผสานระหว่าง social engineering และบัญชีปลอมบน LinkedIn ที่ปลอมตัวเป็นผู้จัดการฝ่ายทรัพยากรบุคคล ผู้ควบคุมโครงการ และนักพัฒนาซอฟต์แวร์ชาวอิสราเอล เพื่อติดต่อ และส่งข้อความฟิชชิ่ง ทำการสอดแนม และส่งมัลแวร์ให้กับพนักงานองค์กรในอิสราเอล
Microsoft ยังพบว่ากลุ่ม Storm-1133 พยายามแทรกซึมองค์กร third-party ที่มีความสัมพันธ์กับอิสราเอล
การโจมตีเหล่านี้ถูกออกแบบมาเพื่อติดตั้ง backdoor ควบคู่ไปกับการกำหนดค่าที่ทำให้ผู้โจมตีสามารถอัปเดตการสั่งการจาก C2 ที่อยู่บน Google Drive
รายงานนี้มาพร้อมกับการยกระดับความขัดแย้งระหว่างอิสราเอลกับปาเลสไตน์ ซึ่งสอดคล้องกับการเพิ่มขึ้นของการดำเนินการของกลุ่มแฮ็กเกอร์จากปาเลสไตน์ เช่น Ghosts of Palestine ซึ่งมีเป้าหมายเพื่อปิดเว็บไซต์รัฐบาล และระบบไอทีในอิสราเอล สหรัฐอเมริกา และอินเดีย
"Falconfeeds.io รายงานในโพสต์ที่แชร์บน X (Twitter) ว่า มีเหตุการณ์ราว 70 เหตุการณ์ที่กลุ่ม hacktivist ในเอเชียกำลังโจมตีประเทศต่าง ๆ เช่น อิสราเอล อินเดีย และแม้แต่ฝรั่งเศส เนื่องจากประเทศเหล่านี้มีความสัมพันธ์กับสหรัฐอเมริกา
โดยภัยคุกคามได้เปลี่ยนจากการทำลาย ไปสู่การดำเนินการเพื่อแทรกแซงในระยะยาว โดยสหรัฐอเมริกา ยูเครน อิสราเอล และเกาหลีใต้เป็นประเทศที่ถูกโจมตีมากที่สุดในยุโรป ตะวันออกกลาง และแอฟริกาเหนือ (MENA) และภูมิภาคเอเชียแปซิฟิก
"ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน และเกาหลีเหนือกำลังแสดงให้เห็นถึงความสามารถที่เพิ่มขึ้นในการปฏิบัติการทางไซเบอร์ ในบางกรณีเริ่มพบการร่วมมือกับกลุ่มผู้โจมตีจากประเทศอื่น ๆ เช่น รัสเซีย และจีน"
การพัฒนานี้แสดงให้เห็นผ่านการใช้เครื่องมือ และ backdoors ที่ปรับแต่งเองอย่างเช่น MischiefTut โดย Mint Sandstorm (หรือที่รู้จักในชื่อ Charming Kitten) เพื่ออำนวยความสะดวกในการแฝงตัว การหลบหลีกการตรวจจับ และการขโมยข้อมูลประจำตัว
ที่มา : thehackernews.com
You must be logged in to post a comment.