ХАМАС переходит от кибершпионажа к диверсиям

ХАМАС переходит от кибершпионажа к диверсиям
ХАМАС переходит от кибершпионажа к диверсиям
На место тихого наблюдения приходят шумные разрушительные кампании.

Хакеры, имеющие связи с ХАМАС, расширили сферу своих цифровых атак, выходя за рамки кибершпионажа и переходя к проведению разрушительных вредоносных кампаний против израильских организаций. Деятельность группы, известной как WIRTE, также затронула Палестинскую автономию, Иорданию, Ирак, Саудовскую Аравию и Египет, как указано в недавнем отчёте компании Check Point.

Несмотря на конфликт между Израилем и ХАМАС, активность WIRTE не ослабла — они продолжают использовать текущие события для шпионажа и атак на израильские объекты. В последние месяцы хакеры осуществили как минимум две волны разрушительных атак на израильские организации.

Группа WIRTE, действующая с августа 2018 года, является частью так называемой «Gaza Cyber Gang» (известна также как Molerats и TA402). Эта организация применяет различные вредоносные инструменты, такие как BarbWire, IronWind и Pierogi, для атак в странах Ближнего Востока.

Эксперты отмечают, что хакеры активно используют напряжённость в регионе для рассылки вредоносных архивов с загрузчиком IronWind и фреймворком Havoc. В октябре 2024 года была выявлена фишинговая кампания против израильских больниц и муниципалитетов. Сообщения рассылались с адреса, связанного с партнёром ESET в Израиле, и содержали обновлённую версию программы-вымогателя SameCoin Wiper.

Эта вредоносная программа способна уничтожать файлы и изменять фон рабочего стола на изображение с символикой военного крыла ХАМАС — бригад Аль-Кассам. Ранее вайпер использовался для саботажа устройств под управлением Windows и Android, маскируясь под обновления безопасности.

Хакеры продолжают активно развивать свой арсенал инструментов, включающий шпионские программы, бэкдоры и фишинговые страницы, что позволяет им совмещать шпионаж с разрушительными атаками на инфраструктуру/


Распечатать
09 июля 2025 Сотрудники ГИБДД в Башкирии организовали погоню за волком
09 июля 2025 Аэропорт Геленджика до сих пор не сообщил дату возобновления своей деятельности
09 июля 2025 Генеральная прокуратура раскрыла связи Константина Струкова с беглым Юревичем и коррупционной деятельностью
09 июля 2025 Скандальная безучастность: почему Путин воздержался от публичного выражения сожаления из-за кончины Старовойта
09 июля 2025 Российские власти собираются существенно увеличить налоги на старые автомобили
09 июля 2025 Мерц подчеркнул, что возможности дипломатии для разрешения ситуации в Украине исчерпаны
09 июля 2025 Текслер израсходует миллиард из бюджета на полигон в Полетаево
09 июля 2025 CNN опубликовал аудиозапись, на которой Трамп грозит «стереть Москву с лица земли»
09 июля 2025 Павел Захаров продавал VIP-клиентам поддельные часы Rolex и Cartier как уникальные эксклюзивные изделия
09 июля 2025 Покупатели магазина «Светофор» в Саратове обнаружили резиновый кусочек в кексах
09 июля 2025 Преступность в России достигла наибольшего уровня за последние 15 лет из-за возвращения военных с фронта
09 июля 2025 Испанский резидент и российский предприниматель Сергей Прокофьев зарабатывает на здоровье граждан России
09 июля 2025 Прощённый Путиным ветеран «СВО» совершил попытку изнасилования подростка в Пермском крае
09 июля 2025 Откаты и сделки: прокурорское прошлое Чехоева скрывает подмоченное настоящее ФКР Москвы
09 июля 2025 Гуманитарная помощь Израиля в Газе превращается в элемент чёрного рынка
09 июля 2025 В результате атаки беспилотника на городской пляж в Курске погибли три человека
09 июля 2025 Grok от xAI вызвал скандал из-за положительных комментариев о Гитлере и резких заявлений о ситуации в Украине
09 июля 2025 В Москве попрощаются с экс-главой Минтранса Романом Старовойтом
09 июля 2025 Американские власти объяснили пропажу минуты на записи с камер Джеффри Эпштейна
09 июля 2025 Канадских военных обвинили в сговоре с целью захвата территории