Microsoft ได้เปิดเผยรายรายงาน Digital Defense Report ประจำปีครั้งที่สี่ ซึ่งได้กำลังติดตามแคมเปญภายใต้ชื่อ Storm-1133 โดย เกี่ยวข้องกับ Gaza-Based Hacker ในฉนวนกาซามีส่วนกับการโจมตีทางไซเบอร์หลายครั้งโดยมุ่งเป้าไปที่องค์กรพลังงาน การป้องกัน และโทรคมนาคมของภาคเอกชนของอิสราเอล

โดยทาง Microsoft กล่าวเพิ่มเติมว่า “เราประเมินว่ากลุ่มนี้ทำงานเพื่อช่วยเสริมประโยชน์ให้กับกลุ่มฮามาส ซึ่งเป็นกลุ่มติดอาวุธซุนนีที่มีอำนาจปกครองโดยพฤตินัยในพื้นที่ฉนวนกาซา โดยจากกิจกรรมของกลุ่มฮามาสได้ส่งผลกระทบอย่างมากต่อองค์กรต่างๆ ที่ถูกมองว่าเป็นศัตรูกับฮามาส”

เป้าหมายของแคมเปญนี้มุ่งเป้าไปยังองค์กรต่างๆ ในภาคพลังงานและการป้องกันของอิสราเอล และหน่วยงานที่จงรักภักดีต่อฟาตาห์ ซึ่งเป็นพรรคชาตินิยมปาเลสไตน์และพรรคการเมืองประชาธิปไตยสังคมที่มีสำนักงานใหญ่ในภูมิภาคเวสต์แบงก์

กลุ่มการโจมตีประกอบด้วยการผสมผสานระหว่าง social engineering และโปรไฟล์ปลอมบน LinkedIn ซึ่งจะปลอมตัวเป็นผู้จัดการฝ่ายทรัพยากรบุคคล (Human Resource Management) หรือ ผู้ประสานงานโครงการต่างๆ (Project Manager) และปลอมเป็นนักพัฒนาซอฟต์แวร์ชาวอิสราเอล เพื่อติดต่อและส่งข้อความฟิชชิ่ง ที่เป็นมัลแวร์ไปยังพนักงานในองค์กรต่างๆ ของอิสราเอล

ไมโครซอฟต์กล่าวว่ายังได้สังเกตพฤติกรรมของปฏิบัติการ Storm-1133 ที่พยายามจะแทรกซึมองค์เป็นองค์กรต่างๆที่เกี่ยวข้องกับประเทศอิสราเอล

โดยการบุกรุกดังกล่าวนั้นได้รับการออกแบบมาเพื่อใช้งาน Backdoor ที่สามารถปรับปรุงที่อยู่ของ C&C Server ได้

การเปิดเผยข้อมูลดังกล่าวเกิดขึ้นพร้อมกับความขัดแย้งที่เพิ่มขึ้นระหว่างอิสราเอลและปาเลสไตน์ ซึ่งมาพร้อมกับปฏิบัติการ hacktivist เช่น ปฏิบัติการ Ghosts of Palestine ที่มีจุดมุ่งหมายเพื่อทำลายเว็บไซต์ของรัฐบาลและระบบไอทีในอิสราเอล สหรัฐอเมริกา และอินเดีย

Ref: Gaza-Linked Cyber Threat Actor Targets Israeli Energy and Defense Sectors (thehackernews.com)

‍