Un actor de amenazas con sede en Gaza ha sido vinculado a una serie de ataques cibernéticos dirigidos a organizaciones israelíes de energía, defensa y telecomunicaciones del sector privado.
Microsoft, que reveló detalles de la actividad en su cuarto Informe anual de Defensa Digital, está rastreando la campaña bajo el nombre Storm-1133.
“Evaluamos que este grupo trabaja para promover los intereses de Hamas, un grupo militante sunita que es la autoridad gobernante de facto en la Franja de Gaza, ya que la actividad que se le atribuye ha afectado en gran medida a organizaciones percibidas como hostiles a Hamas”, dijo la compañía.
Los objetivos de la campaña incluyeron organizaciones de los sectores de energía y defensa israelíes y entidades leales a Fatah, un partido político nacionalista palestino y socialdemócrata con sede en la región de Cisjordania.
Las cadenas de ataques implican una combinación de ingeniería social y perfiles falsos en LinkedIn que se hacen pasar por gerentes de recursos humanos, coordinadores de proyectos y desarrolladores de software israelíes para contactar y enviar mensajes de phishing, realizar reconocimientos y entregar malware a empleados de organizaciones israelíes.
Microsoft dijo que también observó que Storm-1133 intentaba infiltrarse en organizaciones de terceros con vínculos públicos con objetivos de interés israelíes.
Estas intrusiones están diseñadas para implementar puertas traseras, junto con una configuración que permite al grupo actualizar dinámicamente la infraestructura de comando y control (C2) alojada en Google Drive.
La revelación se superpone con una escalada en el conflicto palestino-israelí, que ha sido acompañada por un aumento de operaciones hacktivistas maliciosas como Fantasmas de Palestina que apuntan a derribar sitios web gubernamentales y sistemas de TI en Israel, Estados Unidos e India.
Este acontecimiento también se produce cuando las amenazas a los Estados-nación han pasado de operaciones destructivas y disruptivas a campañas de espionaje a largo plazo, con Estados Unidos, Ucrania, Israel y Corea del Sur emergiendo como algunas de las naciones más atacadas en Europa, Medio Oriente y el Norte. África (MENA) y las regiones de Asia y el Pacífico.
Info – Ciberseguridad Latam