Cyber threat actors linked with Hamas have seemingly ceased activity ever since the terrorist attack in Israel on Oct. 7, confounding experts.
Combination warfare is old hat in 2024. As Mandiant said in a newly published report, cyber operations have become a “tool of first resort” for any nation or nation-aligned group around the world engaged in protracted conflict, be it political, economic, or warlike in nature. Russia’s invasion of Ukraine — preceded and supported by historic waves of cyber destruction, espionage, and misinformation — is, of course, the quintessence.
Not so in Gaza. If today’s playbook is to support resource-intensive kinetic war with low-risk, low-investment cyber war, Hamas has thrown out the book.
“What we saw all through September 2023 was very typical Hamas-linked cyber espionage activities — their activity was very consistent with what we’ve seen for years,” Kristen Dennesen, threat intelligence analyst for Google’s Threat Analysis Group (TAG), said in a press conference this week. “That activity continued on until just before October 7 — there wasn’t any kind of shift or uptick prior to that point. And since that time, we haven’t seen any significant activity from these actors.”
Failing to ramp up cyberattacks prior to Oct. 7 might be construed as strategic. But regarding why Hamas (irrespective of its supporters) has quit its cyber operations instead of using them to support its war effort, Dennesen admitted, “We don’t offer any explanation as to why because we don’t know.”
Hamas Pre-Oct. 7: ‘BLACKATOM’
Typical Hamas-nexus cyberattacks include “mass phishing campaigns to deliver malware or to steal email data,” said Dennesen, as well as mobile spyware via various Android backdoors dropped via phishing. “And finally, in terms of their targeting: very persistent targeting of Israel, of Palestine, their regional neighbors in the Middle East, as well as targeting of the US and Europe,” she explained.
For a case study in what that looks like, take BLACKATOM — one of the three primary Hamas-linked threat actors, alongside BLACKSTEM (aka MOLERATS, Extreme Jackal) and DESERTVARNISH (aka UNC718, Renegade Jackal, Desert Falcons, Arid Viper).
In September, BLACKATOM began a social engineering campaign aimed at software engineers in the Israeli Defense Forces (IDF), as well as Israel’s defense and aerospace industries.
The ruse involved posing as employees of companies on LinkedIn and messaging targets with fake freelance job opportunities. After initial contact, the false recruiters would send a lure document with instructions for participating in a coding assessment.
The fake coding assessment required recipients to download a Visual Studio project, masquerading as a human resources management app, from an attacker-controlled GitHub or Google Drive page. Recipients were then asked to add features to the project, to demonstrate their coding skills. Contained within the project, though, was a function that secretly downloaded, extracted, and executed a malicious ZIP file on the affected computer. Inside the ZIP: the SysJoker multiplatform backdoor.
‘Nothing Like Russia’
It may seem counterintuitive that Hamas’ invasion wouldn’t have been paired with a shift in its cyber activity akin to Russia’s model. This may be due to its prioritization of operational security — the secrecy that made its Oct. 7 terror attack so shockingly effective.
Less explicable is why the most recent confirmed Hamas-related cyber activity, according to Mandiant, occurred back on Oct. 4. (Gaza, meanwhile, has suffered from significant Internet disruptions in recent months.)
“I think the key thing to draw out is that these are very different conflicts, with very different entities involved,” said Shane Huntley, senior director at Google TAG. “Hamas is nothing like Russia. And therefore, it’s not surprising that the use of cyber is very different [depending on] the nature of the conflict, between standing armies versus a sort of attack like we saw on October 7.”
But Hamas likely has not fully retired its cyber operations. “While the outlook for future cyber operations by Hamas-linked actors is uncertain in the near term, we do anticipate that Hamas cyber activity will eventually resume. It should be focused on espionage for intelligence-gathering on these intra-Palestinian affairs, Israel, the United States, and other regional players in the Middle East,” Dennesen noted.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/hamas-cyberattacks-ceased-after-october-7-attack-but-why
- : ہے
- : ہے
- : نہیں
- $UP
- 2023
- 2024
- 7
- a
- کے مطابق
- سرگرمیوں
- سرگرمی
- اداکار
- شامل کریں
- اعتراف کیا
- ایرواسپیس
- معاملات
- متاثر
- کے بعد
- مقصد
- ارف
- ماخوذ
- تمام
- شانہ بشانہ
- an
- تجزیہ
- تجزیہ کار
- اور
- لوڈ، اتارنا Android
- اندازہ
- کوئی بھی
- اپلی کیشن
- کیا
- ارد گرد
- AS
- تشخیص
- At
- حملہ
- واپس
- گھر کے دروازے
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- شروع ہوا
- کے درمیان
- کتاب
- لیکن
- by
- مہم
- مہمات
- کیس
- کیس اسٹڈی
- کوڈنگ
- کمپنیاں
- کمپیوٹر
- کانفرنس
- منسلک
- تنازعہ
- تنازعات
- متواتر
- رابطہ کریں
- پر مشتمل ہے
- جاری رہی
- کورس
- سائبر
- سائبرٹیکس
- اعداد و شمار
- دفاع
- نجات
- مظاہرہ
- منحصر ہے
- DESERT
- مختلف
- ڈائریکٹر
- رکاوٹیں
- do
- دستاویز
- ڈان
- ڈاؤن لوڈ، اتارنا
- اپنی طرف متوجہ
- ڈرائیو
- گرا دیا
- دو
- وسطی
- اقتصادی
- موثر
- کوشش
- ای میل
- ملازمین
- مصروف
- انجنیئرنگ
- انجینئرز
- اداروں
- جاسوسی
- یورپ
- آخر میں
- کبھی نہیں
- پھانسی
- ماہرین
- وضاحت کی
- وضاحت
- انتہائی
- جعلی
- جھوٹی
- خصوصیات
- فائل
- آخر
- پہلا
- توجہ مرکوز
- کے لئے
- افواج
- فری لانس
- سے
- مکمل طور پر
- تقریب
- مستقبل
- GitHub کے
- گوگل
- گروپ
- حماس
- ٹوپی
- ہے
- جنت
- تاریخی
- HTTPS
- انسانی
- انسانی وسائل
- i
- if
- in
- شامل
- صنعتوں
- ابتدائی
- کے اندر
- کے بجائے
- ہدایات
- انٹیلی جنس
- انٹرنیٹ
- حملے
- ملوث
- اسرائیل
- اسرائیل
- IT
- میں
- ایوب
- فوٹو
- صرف
- کلیدی
- بچے
- جان
- کی طرح
- امکان
- منسلک
- لنکڈ
- دیکھنا
- کم خطرہ
- بنا
- بدقسمتی سے
- میلویئر
- انتظام
- ماس
- مئی..
- دریں اثناء
- پیغام رسانی
- مشرق
- مشرق وسطی
- شاید
- غلط معلومات
- موبائل
- ماڈل
- ماہ
- سب سے زیادہ
- multiplatform
- قوم
- فطرت، قدرت
- قریب
- پڑوسیوں
- نیا
- کا کہنا
- کچھ بھی نہیں
- ہوا
- اکتوبر
- اکتوبر
- of
- پیش کرتے ہیں
- پرانا
- on
- ایک
- آپریشنل
- آپریشنز
- مواقع
- or
- دیگر
- باہر
- آؤٹ لک
- صفحہ
- جوڑا
- فلسطین
- حصہ لینے
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- پوائنٹ
- سیاسی
- پریس
- پرائمری
- پہلے
- ترجیحات
- منصوبے
- شائع
- ریمپ
- حال ہی میں
- وصول کنندگان
- کے بارے میں
- علاقائی
- ضرورت
- ریزورٹ
- وسائل سے متعلق
- وسائل
- تجربے کی فہرست
- روس
- s
- کہا
- دیکھا
- سیکورٹی
- لگتا ہے
- بظاہر
- دیکھا
- بھیجنے
- سینئر
- ستمبر
- وہ
- منتقل
- ہونا چاہئے
- اہم
- بعد
- مہارت
- So
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- کی طرف سے سپانسر
- سپائیویئر
- کھڑے
- امریکہ
- حکمت عملی
- سٹوڈیو
- مطالعہ
- کا سامنا
- حمایت
- تائید
- حیرت انگیز
- TAG
- لے لو
- ھدف بندی
- اہداف
- اصطلاح
- شرائط
- دہشت گرد
- کہ
- ۔
- دنیا
- ان
- ان
- تو
- وہاں.
- لہذا
- یہ
- بات
- لگتا ہے کہ
- اس
- اس ہفتے
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- آج
- کے آلے
- ٹھیٹھ
- یوکرائن
- غیر یقینی
- متحدہ
- ریاست ہائے متحدہ امریکہ
- جب تک
- us
- استعمال کی شرائط
- کا استعمال کرتے ہوئے
- مختلف
- Ve
- بنام
- بہت
- کی طرف سے
- بصری
- جنگ
- تھا
- نہیں تھا
- لہروں
- we
- ہفتے
- اچھا ہے
- تھے
- کیا
- جبکہ
- کیوں
- گے
- ساتھ
- کے اندر
- دنیا
- گا
- نہیں
- سال
- زیفیرنیٹ
- زپ