威胁情报信息分享|以色列能源和防御部门遭到与加沙关联的APT组织的攻击

一个来自加沙的APT组织被关联上了针对以色列私营部门能源、防御和电信组织的一系列网络攻击。

微软在其第四次年度数字防御报告中揭示了这项活动的细节，并将该活动命名为Storm-1133。

微软表示：“我们评估这个团队是为了进一步推动哈马斯的利益，哈马斯是加沙地带的实际统治权，因为其活动主要影响到被视为敌对哈马斯的组织。”

此次活动的目标包括以色列能源和防御部门的组织，以及忠于法塔赫的实体，法塔赫是一个总部位于西岸地区的巴勒斯坦民族主义和社会民主政党。

攻击链包括社交工程和在LinkedIn上伪造的假简历，假装是以色列的人力资源经理、项目协调员和软件开发者，联系并发送网络钓鱼信息，进行侦查，向以色列组织的员工发送恶意软件。

微软表示，它还观察到Storm-1133试图渗透与以色列目标有公开联系的第三方组织。

这些入侵旨在部署后门，并允许该团队动态更新托管在Google Drive上的命令和控制（C2）基础设施的配置。

Redmond注意到：“这种技术使操作员能够领先于某些静态网络基础的防御。”

这次披露与以色列-巴勒斯坦冲突的升级相重叠，伴随着诸如“巴勒斯坦的幽灵”这样的恶意黑客活动激增，旨在关闭以色列、美国和印度的政府网站和IT系统。

Falconfeeds.io在X（以前是Twitter）上分享的一篇帖子中说：“大约有70起事件，其中亚洲的黑客活动团体主动针对像以色列、印度甚至法国这样与美国结盟的国家。”

此外，国家级APT攻击已经从破坏性和中断性操作转向长期间谍活动，美国、乌克兰、以色列和韩国已成为欧洲、中东和北非（MENA）以及亚太地区最受威胁的国家。

某科技巨头表示：“伊朗和朝鲜的APT攻击组织在其网络操作中显示出越来越高的复杂性，在某些情况下开始缩小与如俄罗斯APT组织之间的差距。”

这种不断发展的技巧体现在定制工具和后门的反复使用上，例如MischiefTut由Mint Sandstorm（又名Charming Kitten）制造，以便持久化、检测回避和凭证盗窃。

原文始发于微信公众号（XDsecurity）：威胁情报信息分享|以色列能源和防御部门遭到与加沙关联的APT组织的攻击