威胁情报信息分享|多个黑客及APT攻击组织加入以色列-哈马斯冲突

包括一些知名的APT攻击小组在内的多个团伙，已经参与到以色列-哈马斯的冲突升级中。这些团伙针对以色列和加沙的各种组织和基础设施发动DDoS攻击，最新的攻击针对的是SCADA系统和ICS。

详细情况：

一项分析发现，许多ICS存在漏洞，威胁参与者可以轻易利用松懈的安全措施。

多家以色列组织将其Modbus（一种SCADA通信协议）暴露在外。事实上，调查者识别出400这样的实例。

研究者还发现，大约150个消息队列遥测传输（MQTT）端口仍然开放。此系统便于MES（制造执行系统）和SCADA之间的通信。

至于巴勒斯坦，其实体也同样使Modbus和MQTT暴露在外，此外还有西门子自动化和赛门铁克系统。

围绕这场冲突的其他攻击：

一个名为“Predatory Sparrow”的黑客团伙，据推断与以色列政府有关，重新浮现以支持政府。

与苏丹有关的Anonymous Sudan团伙，针对以色列的紧急警告系统，并攻击了以色列的主要报纸《耶路撒冷邮报》。

支持哈马斯的团伙Cyber Av3ngers，对以色列独立系统操作员(Noga)、以色列电力公司以及以色列的一个发电厂发起了网络攻击。

一个臭名昭著的亲俄犯罪团伙名为Killnet攻击了多个以色列政府网站。

在亲以色列方面，ThreatSec声称已经侵入了位于加沙的ISP, AlfaNet的基础设施。

最后结论：

以色列-哈马斯冲突的升级在数字领域得到了反映，各种黑客团伙都加强了对双方的网络攻击。这些攻击，针对关键基础设施和媒体机构，凸显了网络操作在现代冲突中的日益重要角色。为了减轻这些威胁，实体应该加强其安全措施，专注于修补暴露的SCADA系统，并确保关键通信协议的严格访问控制。

相关内容阅读：

​