巴以抵触中的各路窃密黑客

巴以抵触继续发酵,战场情势愈演愈烈,在网络空间中的交火也不时未中止,双方的允许者都在相互启动网络攻打表白自己的立场。

近期,钻研人员发现各路攻打者继续经常使用各种恶意软件(如 Redline Stealer 与 PrivatedLoader 等)针对以色列平民、企业与关键实体启动攻打,形成了少量的数据暴露与关系服务的终止。这些黑客组织大都十分高调发表自己的攻打行为,并且将窃取的数据对当地下,形成了渺小的损失。

Haghjhoyan

组织Logo

对以色列专用设备的袭击

2023 年 10 月 15 日至 19 日间,该组织继续颁布攻打消息与数据泄密消息。该组织宣称曾经入侵了超越 1000 台以色列计算机,并示意“这是巴勒斯坦儿童送给以色列黑客与混蛋人民的礼物”。

对以色列群众的袭击

依据 Haghjhoyan 在 Telegram 频道中分享的屏幕截图,剖析人员推测攻打者经常使用社会工程学诱饵诱使受益者下载并执行恶意软件。截图中有目共睹的文件名有:

这些文件与游戏无关,例如 FIFA 与 Minecraft。从攻打者共享的数据来看,攻打者以游戏为诱饵,经过 Discord、Whatsapp 与 Telegram 等社交媒体启动投递。攻打者经过收费的游戏模组,针对 Roblox、Minecraft 与 FIFA 等受欢迎的游戏的指标用户,针对个别人启动攻打。

文件 IL-ISRAEL-25PCS-2023.rar 中蕴含日志格局的数据,象征着攻打者或许经常使用 Redline Stealer 等恶意软件。

日志与 Redline Stealer 无关

攻打者暴露的另一张截图,可以依据运转的文件名为 SHA-1 哈希值(0b0123d06d46aa035e8f09f537401ccc1ac442e0)查找到样本文件。该文件是 2019 年 Redline Stealer 地下的样本文件,并不是本次攻打执行所独有的。

运转的样本文件

Haghjhoyan 屏幕截图中,有线索标明攻打者也经常使用了名为 PrivateLoader 等恶意软件。

Subinfeudated Oat 恶意软件

上图为 PrivateLoader 的一个样本文件,这是一种商业恶意软件,通罕用于下载和启动其余恶意软件 Payload。攻打者经过这种模式绕过安保检测,其余的 Loader 也是如此,例如 Smoke Loader。

经过这两个样本文件,剖析人员发现攻打者针对以色列经常使用 PrivateLoader 和 Redline Stealer 启动攻打。Haghjhoyan 踊跃经过 Redline 启动数据窃取,并且在 2023 年 10 月 24 日将 Telegram 频道转为私有。

Soldiers of Solomon

组织Logo

名为 Soldiers of Solomon 的黑客组织也针对以色列的关键消息基础设备启动了少量攻打,该组织宣称定制开发了名为 Crucio 的敲诈软件。2023 年 10 月 18 日,Soldiers of Solomon 经过 BreachForums 论坛发表攻打开局。

敲诈软件攻打宣言

Soldiers of Solomon 经过地下的 Telegram 频道颁布了攻打宣言:“Soldiers of Solomon 曾经齐全控制了 Nevatim 军事控制区的 50 多台主机、安保摄像头与默认市区控制系统,并且经过定制的 Crucio 敲诈软件窃取了高达 25TB 的数据”。

攻打者将局部数据上行到 MediaFire,如下所示:

证实消息

这些截图中大局部都是 Windows 系统,其中蕴含一个该组织定制的、蕴含反以色列的消息:

陷落主机截图

从截图中可以看出,文档的文件名为 ref.jpg:

图片文件

剖析人员依然在剖析 Curcio 敲诈软件,完整的消息尚未披露。攻打组织从新开发现有的恶意软件构建工具,再次启动攻打也并非齐全无法能。

Cyb3r Drag0nz Team

组织Logo

Cyb3r Drag0nz Team 是一个黑客组织,经常动员 DDoS 攻打或许介入网络攻打启动数据窃取。该组织由于针对以色列动员攻打而备受赞扬,包括以色列空军官网网站都被该组织启动 DDoS 攻打。

该组织颁布了多个 RAR 紧缩文件,宣称曾经窃取并暴露了超越 100 万以色列人的团体消息。该组织宽泛应用各种社交媒体发表攻打指标与入侵执行,例如 Instagram、Twitter、Telegram 以及 Facebook 和 Youtube 等。

暴露6000名以色列公民消息

最近,该组织在 Telegram 频道中发表曾经窃取超越 100 万以色列人的团体消息。

暴露消息

该组织颁布的紧缩文件 Israel Leaked By Cyb3r Drag0nz Team.rar 中,一些曾经被其余组织暴露过,有一些则是新的数据。

披露的文件

论断

本轮巴以抵触继续发酵,各路黑客组织也继续生动。虽然这些黑客组织的规模相对较小,但继续不时提高自己的攻打技术水平。每一次性成功的攻打,都会将个别人置于风险之中。这些黑客组织的成熟度与才干相对较差,攻打者也须要依赖 Redline 与 PrivateLoader 等成熟的工具,攻打者定制化开发的才干并不高。

您可能还会对下面的文章感兴趣: