Kelompok yang tersebut hal itu diduga berbasis di tempat dalam , Palestina, berusaha mengacak-acak prasarana siber Israel hingga kelompok lainnya dalam area Palestina, Fatah, lewat modus penyamaran.
Hal itu terungkap dalam Microsoft Digital Defense Report 2023 yang merupakan pemantauan periode Juni 2022 hingga Juli 2023.
Perusahaan milik miliarder AS Bill Gates itu mengungkap bagaimana sebuah kelompok peretas yang tersebut mana berbasis di area area Gaza, Storm-1133, meningkatkan upaya mata-mata dunia maya terhadap perusahaan-perusahaan Israel di awal 2023.
Serangan siber ini terjadi sangat sangat jauh sebelum serangan akbar Hamas ke Israel pada Sabtu (7/10).
“Kami menilai kelompok ini (Storm-1133) berupaya memajukan kepentingan Hamas,” kata laporan itu.
“Karena aktivitas yang dimaksud dikaitkan dengan kelompok ini sudah lama berdampak besar pada organisasi-organisasi yang dimaksud dianggap memusuhi Hamas.”
Microsoft mengungkap sasarannya mencakup organisasi-organisasi pada tempat sektor energi kemudian pertahanan Israel serta entitas yang mana dimaksud setia kepada Fatah, faksi kebijakan pemerintah dominan Palestina di dalam dalam Tepi Barat, yang tersebut dimaksud secara historis menjadi sasaran serangan siber Hamas.
“Kami mengamati Storm-1133 berupaya mengkompromikan organisasi pihak ketiga yang dimaksud mana mempunyai hubungan rakyat dengan target kepentingan Israel.”
Storm-1133, kata Microsoft, mendemonstrasikan teknik baru untuk menghindari deteksi dengan menghasilkan pintu belakang (backdoor). Hal ini memungkinkan grup hal itu memperbarui infrastruktur C2 (Command and Control) yang mana digunakan dihosting dalam tempat Google Drive secara dinamis.
Micorosft menyebut teknik penyalahgunaan layanan cloud untuk C2 ini pernah terungkap dalam laporan dia itu di dalam dalam 2022 yang mana dimaksud dilaksanakan oleh mitra proksi Iran, Plaid Rain (POLONIUM).
“Teknik ini memungkinkan operator untuk tetap selangkah lebih banyak tinggi maju dalam pertahanan berbasis jaringan statis tertentu,” kata perusahaan.
Teknik kedua adalah penyamaran sebagai akun resmi perusahaan, misalnya, HRD hingga developer Israel, pada media sosial LinkedIn. Bentuknya, mengirim pesan phishing (pengelabuan untuk mencuri kata sandi) yang dimaksud hal itu disesuaikan dalam media sosial.
“Storm-1133 juga menggunakan profil LinkedIn yang dimaksud dimaksud baru dibuat-menyamar sebagai manajer sumber daya manusia, koordinator proyek, lalu pengembang perangkat lunak Israel,” kata Microsoft.
Tujuannya, “untuk melakukan pengintaian, menghubungi, juga mengirim malware ke karyawan pada organisasi pertahanan, luar angkasa, kemudian teknologi Israel sepanjang 2023.”
Microsoft juga menyinggung kaitannya dengan upaya serangan siber Iran di area dalam paruh kedua 2022.
Kelompok-kelompok Iran itu, katanya, memakai modus operasi cepat dengan memperkuat serangan siber dengan tingkat kecanggihan rendah dengan operasi pengaruh multi-cabang.
Hal ini memungkinkan merekan dengan cepat mereplikasi operasi mereka, berpindah dari satu korban ke korban berikutnya.
Microsoft mengatakan padahal narasi spesifiknya berbeda-beda, tujuan dasarnya sering kali sama.
“Operasi Iran yang tersebut yang memanfaatkan pengaruh dunia maya telah terjadi terjadi memacu narasi yang digunakan mana berupaya memperkuat perlawanan Palestina, menebarkan kepanikan di tempat tempat kalangan warga Israel, mengobarkan kerusuhan Syiah dalam area negara-negara Teluk Arab, lalu melawan normalisasi hubungan Arab-Israel.”
Teheran, kata perusahaan, kemungkinan besar berusaha membalas serangan siber aktor asing yang memicu kerusuhan pada Iran.
Termasuk, serangan siber canggih pada 2021 lalu juga 2022 oleh kelompok Predatory Sparrow terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, juga juga kereta api Iran.