Группировка WIRTE расширила кибератаки против Израиля и стран Ближнего Востока

345     0
Группировка WIRTE расширила кибератаки против Израиля и стран Ближнего Востока
Группировка WIRTE расширила кибератаки против Израиля и стран Ближнего Востока

Хакеры, связанные с ХАМАС, расширили область своих цифровых атак за пределы кибершпионажа и перешли к проведению разрушительных вредоносных кампаний против израильских организаций.

Деятельность группировки, известной как WIRTE, также затронула Палестинскую автономию, Иорданию, Ирак, Саудовскую Аравию и Египет, как говорится в недавнем отчёте компании Check Point.

Несмотря на конфликт между Израилем и ХАМАС, активность WIRTE не прекратилась — они продолжают использовать текущие события для шпионажа и атаки на израильские цели. В последние месяцы хакеры провели как минимум две волны разрушительных атак, направленных против израильских организаций.

Группировка WIRTE, действующая с августа 2018 года, входит в состав так называемой «Gaza Cyber Gang» (известна также как Molerats и TA402). Эта группа использует различные вредоносные инструменты, такие как BarbWire, IronWind и Pierogi, для атак в странах Ближнего Востока.

Эксперты отмечают, что хакеры активно используют напряжённость в регионе для рассылки вредоносных архивов с загрузчиком IronWind и фреймворком Havoc. В октябре 2024 года была выявлена фишинговая кампания против израильских больниц и муниципалитетов. Сообщения рассылались с адреса, связанного с партнёром ESET в Израиле, и содержали обновлённую версию программы-вымогателя SameCoin Wiper.

Эта вредоносная программа способна уничтожать файлы и изменять фон рабочего стола на изображение с символикой военного крыла ХАМАС — бригад Аль-Кассам. Ранее вайпер использовался для саботажа устройств под управлением Windows и Android, маскируясь под обновления безопасности.

Хакеры продолжают активно развивать свой арсенал инструментов, включающийшпионские программы, бэкдоры и фишинговые страницы, что позволяет им совмещать шпионаж с разрушительными атаками на инфраструктуру

Страница для печати

Читайте по теме:

Системы крупнейших американских операторов были взломаны группировкой Salt Typhoon
Правительственные агентства США усиливают меры безопасности после атаки китайских хакеров
Амстердам продолжает бороться с последствиями погрома: продлен режим ЧП и усилены меры безопасности
Израиль признал операцию с взрывами пейджеров и раций "Хезболлы": Нетаньяху раскрыл детали
Кибератаки из Пакистана и Китая: Индия под ударом Transparent Tribe и IcePeony
Атака на дипломатию ЕС: как хакеры из MirrorFace меняют свои цели
Израильские военные показали кадры пыток жителей Газы террористами ХАМАС
Израиль нанес удар по дому в Ливане: 20 погибших, в здании жили переселённые семьи
Власти Катара требуют представителей ХАМАС покинуть страну
Salt Typhoon перехватывает звонки и сообщения в США: новая волна кибершпионажа от китайских хакеров

Комментарии:

comments powered by Disqus