ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

ハマスのサイバー攻撃は7月XNUMX日のテロ攻撃後に停止した。しかし、なぜ?

プラトン再発行
プラトン再発行

日付:

閲覧数: 144

ハマスと関係のあるサイバー攻撃者らは、7月XNUMX日にイスラエルで起きたテロ攻撃以来、活動を停止しているようで、専門家らを困惑させている。

組み合わせ戦は2024年にはもう古い。マンディアント氏が言ったように 新しく出版されたレポートでサイバー作戦は、政治的、経済的、あるいは戦争的な性質であっても、長期にわたる紛争に従事している世界中の国家または国家と連携したグループにとって「最初の手段」となっている。ロシアによるウクライナ侵攻は、歴史的なサイバー破壊、スパイ活動、誤報の波に先行され、支援されたが、もちろんその典型である。

ガザではそうではない。もし今日の戦略が、低リスク、低投資のサイバー戦争で資源を大量に消費する運動戦争を支持することであるならば、ハマスはその計画を放棄したことになる。

Googleの脅威分析グループ(TAG)の脅威インテリジェンスアナリストであるクリステン・デネセン氏は、「2023年7月を通じて私たちが目撃したのは、非常に典型的なハマス関連のサイバースパイ活動だった。彼らの活動は、私たちが長年見てきたものと非常に一致していた」と述べた。今週の記者会見。 「その活動はXNUMX月XNUMX日の直前まで続きました。それ以前にはいかなる変化も上昇もありませんでした。そしてそれ以来、私たちはこれらの俳優たちの目立った活動を見ていません。」

7月XNUMX日より前にサイバー攻撃を強化できなかった場合、戦略的とみなされる可能性がある。しかし、なぜハマスなのかというと(支持者とは関係なく)は、戦争遂行を支援するためにサイバー作戦を利用するのではなく、サイバー作戦をやめたとデネセン氏は認めた。

ハマス 7 月前XNUMX:「ブラックアトム」

デネセン氏によると、ハマスと連携した典型的なサイバー攻撃には、「マルウェアを配信したり、電子メールデータを盗んだりするための大規模なフィッシングキャンペーン」や、フィッシングによって投下されるさまざまなAndroidバックドアを介したモバイルスパイウェアが含まれるという。 「そして最後に、彼らの標的に関して言えば、イスラエル、パレスチナ、中東の近隣諸国、そしてアメリカとヨーロッパを非常に執拗に標的にしているのです」と彼女は説明した。

それがどのようなものかについてのケーススタディとして、BLACKSTEM (別名 MOLERATS、エクストリーム ジャッカル) および DESERTVARNISH (別名 UNC718、Renegade Jackal、Desert Falcons、Arid Viper) と並ぶ、ハマスに関連する XNUMX つの主要な脅威アクターの XNUMX つである BLACKATOM を取り上げます。

BLACKATOM は 9 月に、イスラエル国防軍 (IDF) およびイスラエルの防衛産業および航空宇宙産業のソフトウェア エンジニアを対象としたソーシャル エンジニアリング キャンペーンを開始しました。

この策略には、LinkedIn 上で企業の従業員を装い、偽のフリーランスの求人情報をターゲットにメッセージを送信することが含まれていました。最初の連絡の後、偽の採用担当者は、コーディング評価に参加するための指示を記載したおとり文書を送信します。

偽のコーディング評価では、受信者は、攻撃者が制御する GitHub または Google Drive ページから人事管理アプリを装った Visual Studio プロジェクトをダウンロードする必要がありました。次に、受信者は、コーディング スキルを実証するために、プロジェクトに機能を追加するように求められました。ただし、このプロジェクトには、影響を受けるコンピュータ上で悪意のある ZIP ファイルを密かにダウンロード、抽出、実行する機能が含まれていました。 ZIP 内: SysJoker マルチプラットフォーム バックドア.

「ロシアのようなものはない」

ハマスの侵攻が、ロシアのモデルに似たサイバー活動の変化と結びついていなかったというのは直観に反するように思えるかもしれない。これは作戦上の安全性、つまり7月XNUMX日のテロ攻撃を衝撃的な効果をもたらした秘密主義を優先しているためかもしれない。

マンディアントによれば、なぜ最近確認されたハマス関連のサイバー活動が4月XNUMX日に発生したのかはあまり説明がつかない(一方、ガザはここ数カ月間、重大なインターネット障害に見舞われている)。

Google TAGのシニアディレクター、シェーン・ハントリー氏は、「引き出すべき重要なことは、これらはまったく異なる紛争であり、まったく異なる主体が関与しているということだと思う」と述べた。 「ハマスはロシアとはまったく似ていません。したがって、常備軍と7月XNUMX日に見たような一種の攻撃の間で、紛争の性質に応じてサイバーの使用が大きく異なるのは驚くべきことではありません。」

しかし、ハマスはおそらくサイバー作戦を完全に撤退させたわけではない。 「ハマスに関連する攻撃者による将来のサイバー活動の見通しは短期的には不確実ですが、ハマスのサイバー活動は最終的には再開されると予想しています。パレスチナ内情勢、イスラエル、米国、その他中東地域の関係者に関する情報収集のためのスパイ活動に焦点を当てるべきだ」とデネセン氏は指摘した。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.