与伊朗有关的威胁组织 Handala 积极攻击以色列

与伊朗有关的黑客组织在 2024 年变得越来越活跃，但其中一个团体迄今为止还没有引起人们的注意。

今年，Handala 两次出现在研究人员视线中，一次是 6 月Zerto 遭到黑客攻击，另一次是 4 月向以色列公民发送的群发短信。这个亲巴勒斯坦组织最近加强了其行动，网络安全研究员 Kevin Beaumont 在一篇博客文章和Mastodon上的长期帖子中记录了这些行动。

Handala 最引人注目的宣称是，他们在广泛使用的 Vidisco 安全扫描仪中发现了后门，使得上个月在黎巴嫩发生的传呼机袭击中使用的爆炸物能够不被发现。这一宣称仍未得到证实，但 Beaumont 表示，他已证实 Vidisco 确实遭到了入侵。

消息来源证实， Vidisco 确实遭到黑客攻击。他们正在发生一起重大网络安全事件，其中包括数据泄露。

Handala声称他们还入侵了以色列工业电池公司（IIB），并且在传呼机攻击中也使用了受污染的 IIB 材料，但 Beaumont 表示他也没有看到支持这一说法的证据。

“据我所知，没有任何证据表明 Vidisco 或 IIB 与攻击有关——但很明显 Handala 已经获得了 Vidisco 网络的访问权限。”他写道。

Handala 与伊朗的联系

Handala 此前曾与伊朗有过联系，Beaumont 也证实了这一联系，并指出，“他们之前的网络域名早期的网络流量来自伊朗 IP 地址。他们文章中的讨论要点与伊朗政府的讨论要点重叠。”

该组织还破坏了网站，并声称对以色列政客加比·阿什肯纳齐、本尼·甘茨、埃胡德·巴拉克和罗恩·普罗索尔以及以色列索雷克核研究中心进行了黑客攻击。

分布式拒绝保密组织 (Distributed Denial of Secrets) 的联合创始人 Emma Best 指出，“他们的大量数据都是多年前的/回收的。他们似乎还与伊朗情报机构有联系，并且与最近沉寂的‘匿名正义组织’共享重要但并非完全独特的标记。”

Handala 两天前在 Soreq 上的帖子提到了最近真主党领导人 Hassan Nasrallah 被暗杀的事件（来源：Kevin Beaumont）：

以色列总理办公室在一份声明中承认索雷克核电站发生了一起事件，但未确认细节。该声明代表以色列原子能委员会表示：“该事件已获悉并正在调查中。索雷克核研究中心保持最高级别的信息安全协议，符合国家安全法规。

在美国总统大选前夕，伊朗最近加大了网络攻击和影响活动力度，包括对特朗普竞选团队进行高调入侵和数据泄露，这些数据迄今未被美国新闻媒体公布。

链接：

https://thecyberexpress.com/iran-threat-group-handala-targets-israel/

讲述普通人能听懂的安全故事