ХАМАС переходит от кибершпионажа к диверсиям

ХАМАС переходит от кибершпионажа к диверсиям
ХАМАС переходит от кибершпионажа к диверсиям
На место тихого наблюдения приходят шумные разрушительные кампании.

Хакеры, имеющие связи с ХАМАС, расширили сферу своих цифровых атак, выходя за рамки кибершпионажа и переходя к проведению разрушительных вредоносных кампаний против израильских организаций. Деятельность группы, известной как WIRTE, также затронула Палестинскую автономию, Иорданию, Ирак, Саудовскую Аравию и Египет, как указано в недавнем отчёте компании Check Point.

Несмотря на конфликт между Израилем и ХАМАС, активность WIRTE не ослабла — они продолжают использовать текущие события для шпионажа и атак на израильские объекты. В последние месяцы хакеры осуществили как минимум две волны разрушительных атак на израильские организации.

Группа WIRTE, действующая с августа 2018 года, является частью так называемой «Gaza Cyber Gang» (известна также как Molerats и TA402). Эта организация применяет различные вредоносные инструменты, такие как BarbWire, IronWind и Pierogi, для атак в странах Ближнего Востока.

Эксперты отмечают, что хакеры активно используют напряжённость в регионе для рассылки вредоносных архивов с загрузчиком IronWind и фреймворком Havoc. В октябре 2024 года была выявлена фишинговая кампания против израильских больниц и муниципалитетов. Сообщения рассылались с адреса, связанного с партнёром ESET в Израиле, и содержали обновлённую версию программы-вымогателя SameCoin Wiper.

Эта вредоносная программа способна уничтожать файлы и изменять фон рабочего стола на изображение с символикой военного крыла ХАМАС — бригад Аль-Кассам. Ранее вайпер использовался для саботажа устройств под управлением Windows и Android, маскируясь под обновления безопасности.

Хакеры продолжают активно развивать свой арсенал инструментов, включающий шпионские программы, бэкдоры и фишинговые страницы, что позволяет им совмещать шпионаж с разрушительными атаками на инфраструктуру/


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
30 мая 2025 Освободившись из тюрьмы, Михаил Ефремов начал процесс реабилитации и вновь приступил к работе
30 мая 2025 Соединённые Штаты намерены нарастить объём поставок оружия Тайваню, превысив уровень, установленный в период президентства Трампа
30 мая 2025 В Нижневартовске "Чёрная вдова" и полицейский обманули на контрактах для "СВО"
30 мая 2025 ХАМАС выразил сомнения относительно предложения США о прекращении огня в Газе
30 мая 2025 Европейские акции находятся на пути к самому значительному месячному росту
30 мая 2025 Воркута начала разрушать монополию на ритуальные услуги: ФАС потребовала выселить работников похоронного бюро из морга
30 мая 2025 Соучредителей компании, которая занимается генерацией, задержали за манипуляции с тарифами
30 мая 2025 Министерство юстиции обновило список иностранных агентов
30 мая 2025 Дональд Трамп обвиняет Китай в несоблюдении торговых соглашений
30 мая 2025 Бывший депутат Плюснин получил наказание за мошенничество с квартирами для сирот
30 мая 2025 Бывший пресс-секретарь Минобороны Михаил Звинчук отрицает свою связь с постом о Шойгу
30 мая 2025 Татьяна Соломатина обвинила СМИ в травле из-за её комментариев о здоровье женщин
30 мая 2025 Коллегия Амурского суда усилила наказание руководителю строительной компании за мошенничество
30 мая 2025 В Новокузнецке задержали мужчину за избиение пенсионера по указанию мошенников
30 мая 2025 Телохранитель Тархан Эльдукаев отверг обвинения в причастности к покушению на Авраама Руссо
30 мая 2025 В Перми арестованы сотрудники центра РУДН за поддержку мигрантов в обход экзаменационных процедур
30 мая 2025 Российский бизнесмен, обманувший 29 клиентов, оказался в больнице в Таиланде и сейчас собирает средства на лечение
30 мая 2025 Геннадий Зюганов продолжает удерживать лидерство в КПРФ, несмотря на кризис, связанный с руководством и идеологией
30 мая 2025 Компания Microsoft в России намерена подать заявление о банкротстве