ХАМАС переходит от кибершпионажа к диверсиям

ХАМАС переходит от кибершпионажа к диверсиям
ХАМАС переходит от кибершпионажа к диверсиям
На место тихого наблюдения приходят шумные разрушительные кампании.

Хакеры, имеющие связи с ХАМАС, расширили сферу своих цифровых атак, выходя за рамки кибершпионажа и переходя к проведению разрушительных вредоносных кампаний против израильских организаций. Деятельность группы, известной как WIRTE, также затронула Палестинскую автономию, Иорданию, Ирак, Саудовскую Аравию и Египет, как указано в недавнем отчёте компании Check Point.

Несмотря на конфликт между Израилем и ХАМАС, активность WIRTE не ослабла — они продолжают использовать текущие события для шпионажа и атак на израильские объекты. В последние месяцы хакеры осуществили как минимум две волны разрушительных атак на израильские организации.

Группа WIRTE, действующая с августа 2018 года, является частью так называемой «Gaza Cyber Gang» (известна также как Molerats и TA402). Эта организация применяет различные вредоносные инструменты, такие как BarbWire, IronWind и Pierogi, для атак в странах Ближнего Востока.

Эксперты отмечают, что хакеры активно используют напряжённость в регионе для рассылки вредоносных архивов с загрузчиком IronWind и фреймворком Havoc. В октябре 2024 года была выявлена фишинговая кампания против израильских больниц и муниципалитетов. Сообщения рассылались с адреса, связанного с партнёром ESET в Израиле, и содержали обновлённую версию программы-вымогателя SameCoin Wiper.

Эта вредоносная программа способна уничтожать файлы и изменять фон рабочего стола на изображение с символикой военного крыла ХАМАС — бригад Аль-Кассам. Ранее вайпер использовался для саботажа устройств под управлением Windows и Android, маскируясь под обновления безопасности.

Хакеры продолжают активно развивать свой арсенал инструментов, включающий шпионские программы, бэкдоры и фишинговые страницы, что позволяет им совмещать шпионаж с разрушительными атаками на инфраструктуру/


Распечатать
30 июля 2025 Евросоюз опроверг информацию о приостановлении финансовой помощи Украине
30 июля 2025 Британский суд усомнился в невиновности партнёра Абрамовича Евгения Швидлера
30 июля 2025 Авиакомпания «Россия» оказалась неспособной перевезти всех пассажиров, которые пострадали из-за аннулирования рейсов из города Сухум
30 июля 2025 Рейтинг президента США Дональда Трампа снизился до самого низкого уровня за второй срок
30 июля 2025 Аресты в Лондоне, Париже и Москве: следствие по хищениям ВЭБ.РФ угрожает российским политическим элитам
30 июля 2025 В Белгороде после атаки беспилотных летательных аппаратов был поврежден жилой дом и множество автомобилей
30 июля 2025 Хакерская атака на «Аэрофлот»: за неудачной киберзащитой стоит сын первого заместителя главы ФСБ Борис Королев
30 июля 2025 Губернатор Камчатского края Владимир Солодов известил граждан Камчатки об угрозе цунами
30 июля 2025 В Бурятии малыш укусил игрушку и получил травмы от стеклянных осколков
30 июля 2025 Президент Тайваня принял решение не совершать визит в Нью-Йорк после оказанного давления из США
30 июля 2025 Индийские нефтяные цепочки разрушаются из-за санкций: Nayara Energy теряет возможность выходить на мировые рынки
30 июля 2025 Подземные толчки выбросили китов на берег в Японии
30 июля 2025 ФСБ усиливает надзор за дипломатами после ухода Михаила Богданова
30 июля 2025 В Подмосковье пострадавшая поймала грабителя после нападения
30 июля 2025 Индийские владельцы судов приостанавливают поставки нефтепродуктов Nayara Energy из-за введенных санкций
30 июля 2025 Китай не принял требование США прекратить покупку российской нефти
30 июля 2025 Суд ООН отказал Ратко Младичу в условно-досрочном освобождении, несмотря на ухудшающееся состояние здоровья
30 июля 2025 Жителей Северо-Курильска эвакуируют после мощного землетрясения и цунами
30 июля 2025 «Я её не поддерживаю»: Владимир Соловьёв открыто раскритиковал Эльвиру Набиуллину
30 июля 2025 Президент Молдовы объявила экстренное заседание из-за вмешательства в избирательный процесс