Un actor de amenazas con sede en Gaza ha sido vinculado a una serie de ataques cibernéticos dirigidos a organizaciones israelíes de energía, defensa y telecomunicaciones del sector privado.
Microsoft, que reveló detalles de la actividad en su cuarta edición anual Informe de defensa digitalestá rastreando la campaña bajo el nombre Tormenta-1133.
«Evaluamos que este grupo trabaja para promover los intereses de Hamas, un grupo militante sunita que es la autoridad gobernante de facto en la Franja de Gaza, ya que la actividad que se le atribuye ha afectado en gran medida a organizaciones percibidas como hostiles a Hamas», dijo la compañía.
Los objetivos de la campaña incluyeron organizaciones de los sectores de energía y defensa israelíes y entidades leales a Fatah, un partido político nacionalista palestino y socialdemócrata con sede en la región de Cisjordania.
Las cadenas de ataques implican una combinación de ingeniería social y perfiles falsos en LinkedIn que se hacen pasar por gerentes de recursos humanos, coordinadores de proyectos y desarrolladores de software israelíes para contactar y enviar mensajes de phishing, realizar reconocimientos y entregar malware a empleados de organizaciones israelíes.
Microsoft dijo que también observó que Storm-1133 intentaba infiltrarse en organizaciones de terceros con vínculos públicos con objetivos de interés israelíes.
Estas intrusiones están diseñadas para implementar puertas traseras, junto con una configuración que permite al grupo actualizar dinámicamente la infraestructura de comando y control (C2) alojada en Google Drive.
«Esta técnica permite a los operadores ir un paso por delante de ciertas defensas basadas en redes estáticas», señaló Redmond.
Este acontecimiento se produce cuando las amenazas a los Estados-nación han pasado de operaciones destructivas y disruptivas a campañas de espionaje a largo plazo, con Estados Unidos, Ucrania, Israel y Corea del Sur emergiendo como algunas de las naciones más atacadas en Europa, Medio Oriente y el Norte de África. (MENA) y las regiones de Asia y el Pacífico.
«Los actores estatales iraníes y norcoreanos están demostrando una mayor sofisticación en sus operaciones cibernéticas, y en algunos casos están comenzando a cerrar la brecha con los actores cibernéticos de los estados nacionales como Rusia y China», dijo el gigante tecnológico. dicho.
Esta evolución del oficio se evidencia en el uso recurrente de herramientas personalizadas y puertas traseras (por ejemplo, MischiefTut de Mint Sandstorm (también conocido como Charming Kitten)) para facilitar la persistencia, la evasión de detección y el robo de credenciales.