بازیگران تهدید سایبری مرتبط با حماس ظاهرا از زمان حمله تروریستی در اسرائیل در 7 اکتبر فعالیت خود را متوقف کرده اند و کارشناسان را گیج کرده است.
جنگ ترکیبی کلاه قدیمی در سال 2024 است. همانطور که Mandiant گفت در گزارشی که به تازگی منتشر شده استعملیات سایبری برای هر کشور یا گروه همسو با ملت در سرتاسر جهان که درگیر درگیری های طولانی مدت هستند، خواه ماهیت سیاسی، اقتصادی یا جنگی باشد، به «ابزار اول راه حل» تبدیل شده است. تهاجم روسیه به اوکراین - که با امواج تاریخی تخریب سایبری، جاسوسی و اطلاعات نادرست انجام شده و از آن حمایت میشود - البته، اصل موضوع است.
در غزه اینطور نیست. اگر کتاب بازی امروزی برای حمایت از جنگ جنبشی با منابع فشرده با جنگ سایبری کم خطر و سرمایه گذاری کم باشد، حماس این کتاب را کنار گذاشته است.
کریستن دنسن، تحلیلگر اطلاعات تهدید برای گروه تحلیل تهدیدات گوگل (TAG)، در این باره گفت: «آنچه در سراسر سپتامبر 2023 دیدیم، فعالیتهای جاسوسی سایبری مرتبط با حماس بود - فعالیت آنها با آنچه ما برای سالها دیدهایم مطابقت داشت. کنفرانس مطبوعاتی این هفته این فعالیت تا قبل از 7 اکتبر ادامه داشت - هیچ نوع تغییر یا افزایشی قبل از آن نقطه وجود نداشت. و از آن زمان تاکنون هیچ فعالیت قابل توجهی از این بازیگران ندیده ایم.»
شکست در افزایش حملات سایبری قبل از 7 اکتبر ممکن است به عنوان استراتژیک تلقی شود. اما در مورد چرایی حماس (صرف نظر از طرفدارانشدنسن اعتراف کرد که عملیات سایبری خود را به جای استفاده از آنها برای حمایت از تلاش های جنگی خود رها کرده است، "ما هیچ توضیحی در مورد دلیل آن ارائه نمی دهیم زیرا نمی دانیم."
حماس قبل از اکتبر 7: "BLACKATOM"
دنسن گفت، حملات سایبری معمولی حماس-نکسس شامل «کمپینهای فیشینگ انبوه برای ارائه بدافزار یا سرقت دادههای ایمیل» و همچنین نرمافزارهای جاسوسی موبایل از طریق درهای پشتی مختلف اندروید است که از طریق فیشینگ حذف میشوند. او توضیح داد: «و در نهایت، از نظر هدفگیری: هدفگیری بسیار مداوم اسرائیل، فلسطین، همسایگان منطقهای آنها در خاورمیانه، و همچنین هدفگیری آمریکا و اروپا».
برای مطالعه موردی در ظاهر، BLACKATOM را در نظر بگیرید - یکی از سه عامل اصلی تهدید مرتبط با حماس، در کنار BLACKSTEM (معروف به MOLERATS، شغال افراطی) و DESERTVARNISH (معروف به UNC718، شغال مرتکب، شاهین صحرا، افعی خشک).
در سپتامبر، BLACKATOM یک کمپین مهندسی اجتماعی را با هدف مهندسین نرم افزار در نیروهای دفاعی اسرائیل (IDF)، و همچنین صنایع دفاعی و هوافضای اسرائیل آغاز کرد.
این حیله شامل ظاهر شدن به عنوان کارمندان شرکت ها در لینکدین و پیام رسانی با فرصت های شغلی فریلنس جعلی بود. پس از تماس اولیه، استخدامکنندگان نادرست یک سند فریب را با دستورالعملهایی برای شرکت در ارزیابی کدگذاری ارسال میکردند.
ارزیابی کدنویسی جعلی، دریافتکنندگان را ملزم میکرد که یک پروژه ویژوال استودیو را که به عنوان یک برنامه مدیریت منابع انسانی ظاهر میشد، از صفحه GitHub یا Google Drive تحت کنترل مهاجم دانلود کنند. سپس از گیرندگان خواسته شد تا ویژگی هایی را به پروژه اضافه کنند تا مهارت های کدنویسی خود را نشان دهند. با این حال، یک تابع موجود در پروژه بود که مخفیانه یک فایل ZIP مخرب را در رایانه آسیب دیده دانلود، استخراج و اجرا می کرد. داخل ZIP: درب پشتی چند پلتفرمی SysJoker.
"هیچ چیز شبیه روسیه نیست"
به نظر می رسد که تهاجم حماس با تغییر در فعالیت های سایبری آن شبیه به مدل روسیه همراه نبوده است. این ممکن است به دلیل اولویت دادن به امنیت عملیاتی باشد - پنهان کاری که حمله تروریستی 7 اکتبر آن را به طرز تکان دهنده ای موثر کرد.
توضیح کمتر این است که چرا آخرین فعالیت سایبری تایید شده مرتبط با حماس، طبق گفته Mandiant، در 4 اکتبر رخ داد.
شین هانتلی، مدیر ارشد گوگل TAG، گفت: «من فکر میکنم نکته کلیدی این است که این درگیریها بسیار متفاوت هستند و نهادهای بسیار متفاوتی در آن دخیل هستند. حماس هیچ شباهتی به روسیه ندارد. و بنابراین، تعجب آور نیست که استفاده از سایبری [بسته به] ماهیت درگیری، بین ارتش های ایستاده در مقابل نوعی حمله مانند آنچه در 7 اکتبر دیدیم، بسیار متفاوت است.
اما حماس احتمالاً عملیات سایبری خود را به طور کامل بازنشسته نکرده است. در حالی که چشم انداز عملیات سایبری آتی توسط بازیگران مرتبط با حماس در کوتاه مدت نامشخص است، ما پیش بینی می کنیم که فعالیت سایبری حماس در نهایت از سر گرفته شود. دنسن خاطرنشان کرد: باید بر جاسوسی برای جمع آوری اطلاعات در مورد این امور درون فلسطینی، اسرائیل، ایالات متحده و سایر بازیگران منطقه ای در خاورمیانه متمرکز شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/hamas-cyberattacks-ceased-after-october-7-attack-but-why
- : دارد
- :است
- :نه
- $UP
- 2023
- 2024
- 7
- a
- مطابق
- فعالیت ها
- فعالیت
- بازیگران
- اضافه کردن
- پذیرفته
- هوافضا
- امور
- تحت تاثیر قرار
- پس از
- هدف
- نام
- وابسته
- معرفی
- در کنار
- an
- تحلیل
- روانکاو
- و
- اندروید
- سبقت جستن
- هر
- نرم افزار
- هستند
- دور و بر
- AS
- ارزیابی
- At
- حمله
- به عقب
- پشتيباني
- BE
- زیرا
- شدن
- بوده
- قبل از
- آغاز شد
- میان
- کتاب
- اما
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- مورد
- بررسی موردی
- برنامه نویسی
- شرکت
- کامپیوتر
- کنفرانس
- تایید شده
- تضاد
- درگیری
- استوار
- تماس
- موجود
- ادامه داد:
- دوره
- سایبر
- حملات سایبری
- داده ها
- دفاع
- ارائه
- نشان دادن
- بستگی دارد
- کویر
- مختلف
- مدیر
- اختلالات
- do
- سند
- دان
- دانلود
- قرعه کشی
- راندن
- کاهش یافته است
- دو
- شرق
- اقتصادی
- موثر
- تلاش
- پست الکترونیک
- کارکنان
- مشغول
- مهندسی
- مورد تأیید
- اشخاص
- جاسوسی
- اروپا
- در نهایت
- تا کنون
- اجرا شده
- کارشناسان
- توضیح داده شده
- توضیح
- مفرط
- جعلی
- غلط
- امکانات
- پرونده
- سرانجام
- نام خانوادگی
- متمرکز شده است
- برای
- نیروهای
- آزاد
- از جانب
- کاملا
- تابع
- آینده
- GitHub
- گوگل
- گروه
- حماس
- است
- آیا
- پناهگاه
- تاریخی
- HTTPS
- انسان
- منابع انسانی
- i
- if
- in
- شامل
- لوازم
- اول
- داخل
- در عوض
- دستورالعمل
- اطلاعات
- اینترنت
- تهاجم
- گرفتار
- اسرائيل
- اسرائیلی
- IT
- ITS
- کار
- JPG
- تنها
- کلید
- نوع
- دانستن
- پسندیدن
- احتمالا
- مرتبط
- لینک
- مطالب
- ریسک کم
- ساخته
- مخرب
- نرم افزارهای مخرب
- مدیریت
- توده
- ممکن است..
- در ضمن
- پیام
- متوسط
- خاورمیانه
- قدرت
- اطلاعات غلط
- موبایل
- مدل
- ماه
- اکثر
- چندپردازنده
- ملت
- طبیعت
- نزدیک
- همسایه ها
- به تازگی
- اشاره کرد
- هیچ چی
- رخ داده است
- اکتبر
- اکتبر
- of
- ارائه
- قدیمی
- on
- ONE
- قابل استفاده
- عملیات
- فرصت ها
- or
- دیگر
- خارج
- چشم انداز
- با ما
- زوج
- فلسطین
- شرکت کننده
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکنان
- نقطه
- سیاسی
- فشار
- اصلی
- قبلا
- اولویت بندی
- پروژه
- منتشر شده
- رمپ
- اخیر
- گیرندگان
- با توجه
- منطقهای
- ضروری
- توسل
- منابع فشرده
- منابع
- ادامه
- روسیه
- s
- سعید
- دید
- تیم امنیت لاتاری
- به نظر می رسد
- ظاهرا
- مشاهده گردید
- ارسال
- ارشد
- سپتامبر
- او
- تغییر
- باید
- قابل توجه
- پس از
- مهارت ها
- So
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- حمایت مالی
- نرم افزارهای جاسوسی
- ایستاده
- ایالات
- استراتژیک
- استودیو
- مهاجرت تحصیلی
- رنج
- پشتیبانی
- پشتیبانی
- تعجب آور
- TAG
- گرفتن
- هدف گذاری
- اهداف
- مدت
- قوانین و مقررات
- های تروریستی
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- از این رو
- اینها
- چیز
- فکر می کنم
- این
- این هفته
- اگر چه؟
- تهدید
- بازیگران تهدید
- سه
- از طریق
- زمان
- به
- امروز
- ابزار
- نوعی
- اوکراین
- مردد
- متحد
- ایالات متحده
- تا
- us
- استفاده کنید
- با استفاده از
- مختلف
- Ve
- در مقابل
- بسیار
- از طريق
- بصری
- جنگ
- بود
- نبود
- امواج
- we
- هفته
- خوب
- بود
- چی
- در حین
- چرا
- اراده
- با
- در داخل
- جهان
- خواهد بود
- نمی خواست
- سال
- زفیرنت
- زیپ
