巴勒斯坦黑客对 100 个以色列组织发动破坏性攻击

过去几个月，一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织，这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。

CyberToufan 具有复杂的威胁行为者的特征，该组织声称由巴勒斯坦国家网络战士组成，因此迅速声名鹊起，该组织对知名以色列实体执行复杂的网络攻击。

据 Check Point 12 月初报道， 该组织的策略表明 Cyber Toufan 很可能是由政府赞助的，有证据表明伊朗可能参与其中。

“与其他亲巴勒斯坦的哈马斯黑客组织相比，该组织表现出了卓越的能力。他们的活动重点是破坏服务器、数据库和泄露信息，强烈表明来自民族国家的支持，有迹象表明伊朗可能是支持者。”国际反恐研究所 (ICT) 在 11 月底指出。

安全研究人员已跟踪超过 100 起与 Cyber Toufan 操作相关的入侵，其特点是泄露大量数据（包括个人信息）并将其发布在网络上。

威胁情报公司SOC Radar在两周前的一份报告（https://socradar.io/dark-web-profile-cyber-toufan-al-aqsa/）中写道：“他们的攻击不仅导致大量数据泄露，而且还成为一种数字报复形式，符合该地区更广泛的战略目标。”

Cyber Toufan 于 2023 年 11 月 18 日在 Telegram 频道上发表的一篇文章

安全研究员Kevin Beaumont 表示，迄今为止，该组织已在其 Telegram 频道上泄露了 59 个组织的数据。在针对托管服务提供商 (MSP) 的攻击中，它可能还攻击了 40 多个目标。 

“他们发布的数据包括完整的服务器磁盘映像、带有许多域私钥的 SSL 证书（尚未被撤销且仍在使用）、SQL 和 CRM 转储。甚至 WordPress 备份，显然现在人们在 WordPress 上构建 CRM。”Beaumont 说。

CyberToufan 的受害者包括以色列国家档案馆、以色列创新局、Homecenter Israel、以色列自然和公园、特拉维夫学院、以色列卫生部、福利和社会保障部、以色列证券管理局、Allot、MAX Security & Intelligence 、Radware 和丰田以色列。

博蒙特表示，一些受害者无法从网络攻击中恢复，并且已离线数周，这可能是因为攻击者使用擦除器针对 Linux 系统。

据研究人员称，CyberToufan 使用合法工具 Shred 来“以不可恢复的方式删除文件”。为此，该组织使用自己的 shell 脚本运行 Shred，以确保即使该进程被管理员终止，该工具也能继续运行。

人们还看到该组织向受害组织的客户发送电子邮件以进行宣传，并且似乎正在与其他黑客组织进行更大规模的集体行动协调。

参考链接：https://www.securityweek.com/palestinian-hackers-hit-100-israeli-organizations-in-destructive-attacks/