正文

中东网络战持续肆虐,看不到尽头

admin
admin V管理员 /0 评论 /35 阅读
1224
此篇文章发布距今已超过18天,您需要注意文章的内容或图片是否可用!

导 

哈马斯以色列的冲突已经爆发一年多了,两大实体之间的网络战仍在继续,其中涉及各种各样的网络攻击者,并借鉴了其他全球冲突的剧本。

以下是此次网络战争期间的一些重大发展以及可以预期在 2025 年看到的形势。

初始阶段

哈马斯对以色列发动袭击后不久,十多个威胁组织宣布准备对巴勒斯坦、以色列及其各自的支持者发动网络攻击。这些组织包括 Killnet、Anonymous Sudan、Team insane、Mysterious Team Bangladesh 和 Indian CyberForce。

在最初的日子里, 首批遭受网络攻击的受害者是耶路撒冷邮报,它遭到了Anonymous Sudan(匿名者苏丹)的攻击,以及特拉维夫索拉斯基医疗中心遭到西尔赫特团伙的攻击,最终导致其运营中断。

随着网络攻击的持续,Krypton 网络向有意攻击以色列组织的黑客分子出售其分布式拒绝服务 (DDoS) 功能。

攻击也从另一边袭来,据报道,ThreatSec 攻击了巴勒斯坦互联网服务提供商 AlfaNet,导致该公司的服务器关闭,并在此过程中控制了加沙 5,000 多台服务器。

随后,在 X 上的第一篇帖子中,亲以色列的黑客组织 Predatory Sparrow 再次出现在人们的视野中。

该组织对其追随者说:“你觉得这很可怕吗?我们回来了。我们希望你们关注加沙事件。”——并附上了一份关于美国派遣战斗机和军舰支持以色列的报道链接。

全球范围的网络战

冲突开始后大约一个月,美国联邦调查局局长克里斯托弗·雷 (Christopher Wray) 警告称,中东战争增加了针对美国的网络攻击威胁,并指出针对美国海外军事基地的袭击有所增加,预计未来将出现物理攻击和网络攻击。

联邦调查局再次发出警告,这次警告涉及网络犯罪分子伪装成筹款人和慈善机构,通过电子邮件、社交媒体、电话和众筹网站联系个人,所有这些都是为了让受害者相信他们的加密货币资金将流向以色列或巴勒斯坦受害者。

Netcraft 的一份报告追踪到这些虚假账户中有 160 万美元的加密货币,这是他们影响力的一次盛大展示。

到 2023 年底,以色列公司 CyTaka 雇佣了来自世界各地的网络黑客网络来对抗反以色列的在线活动,而被称为加沙网络帮 (Gaza Cybergang) 的网络攻击者则使用了Pierogi++ 后门恶意软件的变种来攻击巴勒斯坦和以色列目标。

年度回顾

去年年初,土耳其黑客在特拉维夫一家客流量很大的电影院里传播有关以色列和加沙冲突的政治暴力信息。

7 月,以色列陆军参谋长报告称,自冲突开始以来,已挫败约 30 亿次网络攻击 。针对以色列国防军 (IDF) 的网络攻击包括针对军队运作所必需的操作系统,但并未提供有关攻击性质的详细信息。

随后在 10 月,安全公司 ESET 报告了一起影响其以色列合作伙伴公司的 “安全事件”。该公司称,有一起恶意电子邮件活动已被拦截,并最终否认其系统存在任何真正的危害。

就在上个月,有报道称支持哈马斯及其议程的高级持续性威胁 (APT)“Wirte”正在对中东各国政府进行间谍活动 ,并对以色列进行擦除器攻击。

该 APT 使用包含文档、合法资源和恶意软件的网络钓鱼攻击,有时使用 IronWind 加载程序,该加载程序采用多阶段感染链来投放恶意负载。

未来展望

观察人士和业内专家预计,2025 年还会出现更多类似的情况。冲突加剧了网络威胁,国家背景的黑客组织和自发黑客团体会继续利用全球紧张局势。

SlashNext Email Security+ 现场首席技术官 Stephen Kowski 在发给 Dark Reading 的电子邮件声明中表示:“我们可以预见复杂的网络钓鱼活动、虚假信息和对关键基础设施的攻击将会升级。”“组织应该优先考虑实时威胁情报和先进的人工智能检测系统,以保持领先于不断发展的策略。”

此外,他建议各组织做好强有力的员工培训,并实施多层次的安全措施,以减轻未来的攻击。

Kowski 补充道:“这对于防御预计将激增的社会工程学和有针对性的恶意软件攻击至关重要。”

Bambenek Consulting 总裁约翰·巴姆贝内克 (John Bambenek) 则持不同看法。巴姆贝内克在发给 Dark Reading 的电子邮件声明中表示:“目前,哈马斯遭受了巨大损失,他们更注重生存,甚至在网络领域的能力也大大减弱。”

他认为,2025 年,人们的注意力应该集中在伊朗身上,因为伊朗是这场冲突中的主要力量。

“如果最近的报道属实,以色列正在考虑在短期内对伊朗进行军事打击,那么这很可能很容易升级为网络战。”他说。“Team82 最近的研究表明,如果事态升级,伊朗政府已经决定进行实地测试,并预先部署广泛发动 ICS/OT 攻击的能力,而这些攻击很可能包括美国和欧洲。”

新闻链接:

https://www.darkreading.com/cyberattacks-data-breaches/middle-east-cyberwar-rages-no-end-sight

今日安全资讯速递

APT事件

Advanced Persistent Threat

乌官员称乌国家登记处遭受俄罗斯最大规模网络攻击

https://therecord.media/ukraine-government-cyberattack-state-registers-russia

曹县LazarusAPT组织被发现利用 CookiePlus 恶意软件攻击核工程师

https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html

曹县黑客今年窃取了价值 13 亿美元的加密货币

https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/

与俄罗斯有关的 UAC-0125 滥用 Cloudflare Workers 攻击乌克兰军队

https://securityaffairs.com/172139/apt/cert-ua-warns-russia-uac-0125-abuses-cloudflare-workers.html

CAS(网络无政府主义小队)针对俄罗斯和白俄罗斯组织的攻击分析

https://securelist.com/cyber-anarchy-squad-attacks-with-uncommon-trojans/114990/

黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门

https://thehackernews.com/2024/12/hackers-use-microsoft-msc-files-to.html

Wiz 发现一个针对 Linux 环境的新型恶意软件活动,该活动由 Diicot 威胁组织发起

https://www.wiz.io/blog/diicot-threat-group-malware-campaign

Mask APT 组织沉寂 10 年后卷土重来

https://securityaffairs.com/172093/apt/the-mask-apt-is-back.html

俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据

https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/

一般威胁事件

General Threat Incidents

医疗巨头 Ascension 遭勒索软件攻击 560 万人受害

https://www.securityweek.com/5-6-million-impacted-by-ransomware-attack-on-healthcare-giant-ascension/

人工智能可生成 10,000 种恶意软件变体,88% 的案例可逃避检测

https://thehackernews.com/2024/12/ai-could-generate-10000-malware.html

Rockstar2FA 崩溃助长 FlowerStorm 网络钓鱼即服务的扩张

https://thehackernews.com/2024/12/rockstar2fa-collapse-fuels-expansion-of.html

流行的开源软件包中发现了加密货币挖矿恶意软件

https://www.infosecurity-magazine.com/news/cryptomining-malware-opensource/

Builder.ai 数据库配置错误导致 1.29 TB 不安全记录泄露

https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/

漏洞事件

Vulnerability Incidents

Sophos 修补关键防火墙漏洞

https://www.securityweek.com/sophos-patches-critical-firewall-vulnerabilities/

Adobe 警告 ColdFusion 存在严重漏洞,并附带 PoC 漏洞代码

https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-bug-with-poc-exploit-code/

高级 WPLMS WordPress 插件解决了七个关键缺陷

https://www.bleepingcomputer.com/news/security/premium-wplms-wordpress-plugins-address-seven-critical-flaws/

Apache 修复了 Tomcat Web 服务器中的远程代码执行绕过漏洞

https://www.bleepingcomputer.com/news/security/apache-fixes-remote-code-execution-bypass-in-tomcat-web-server/

锐捷Reyee云管理平台发现严重漏洞

https://www.securityweek.com/critical-vulnerabilities-found-in-ruijie-reyee-cloud-management-platform/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网