Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Mit <kes>+ lesen

Storm-1133 zielt auf Israel

Ein im Gazastreifen ansässiger Bedrohungsakteur wird mit einer Reihe von Cyberangriffen in Verbindung gebracht, die auf private israelische Energie-, Verteidigungs- und Telekommunikationsunternehmen abzielten.

Bedrohungen
Lesezeit 1 Min.

Microsoft hat im vierten jährlichen Digital Defense Report Einzelheiten über die die Kampagne Storm-1133 veröffentlicht. Die Kampagne hatte zum Ziel, Organisationen im israelischen Energie- und Verteidigungssektor sowie Einrichtungen, die der Fatah angehören zu schädigen, einer palästinensischen nationalistischen und sozialdemokratischen politischen Partei mit Sitz im Westjordanland.

Die Angriffsmethoden umfassten eine Kombination aus Social-Engineering und gefälschten Profilen auf LinkedIn. Die Besitzer dieser Profile gaben sich als israelische Personalleiter, Projektkoordinatoren und Softwareentwickler aus, um Mitarbeiter israelischer Organisationen zu kontaktieren. Dabei wurden Phishing-Nachrichten versendet, Erkundigungen durchgeführt und schließlich Malware ausgebracht.

Microsoft habe auch beobachtet, wie Storm-1133 Versuche startete, Drittorganisationen mit öffentlichen Verbindungen zu israelischen Zielen zu infiltrieren. Diese Angriffe zielen darauf ab, Hintertüren sowie eine Konfiguration zu installieren, die es der Gruppe ermöglicht, die auf Google Drive gehostete Command-and-Control-Infrastruktur (C2) dynamisch zu aktualisieren. „Diese Technik ermöglicht es den Angreifern, bestimmten statischen netzwerkbasierten Verteidigungsmaßnahmen einen Schritt voraus zu sein“, heißt es aus Redmond.

Die Enthüllung überschneidet sich mit der Eskalation des israelisch-palästinensischen Konflikts, der von einer Zunahme bösartiger Hacktivisten-Operationen wie Ghosts of Palestine begleitet wird, die darauf abzielen, Regierungswebsites und IT-Systeme in Israel, den USA und Indien zum Absturz zu bringen. Diese Entwicklung kommt auch zu einer Zeit, in der sich sich die Bedrohungen durch Nationalstaaten von zerstörerischen und disruptiven Operationen hin zu langfristigen Spionagekampagnen verlagert haben. Dabei gehören die USA, die Ukraine, Israel und Südkorea zu den am stärksten angegriffenen Ländern in Europa, dem Nahen Osten und Nordafrika (MENA) sowie im asiatisch-pazifischen Raum.

„Iranische und nordkoreanische staatliche Akteure zeigen, dass ihre Cyber-Operationen immer raffinierter werden und in einigen Fällen inzwischen sogar an die Fähigkeiten nationalstaatlicher Cyber-Akteure aus Russland und China heranreichen“, so Microsoft.

Diesen Beitrag teilen: