哈马斯领导人辛瓦尔在隧道中逃脱
谷歌威胁分析小组(TAG)的一份报告聚焦于“铁剑行动”和以色列与哈马斯自10月7日以来的战争,报告没有指出以色列与支持哈马斯运动的伊朗之间的网络战趋势有根本变化。
谷歌研究人员发现的趋势包括,伊朗对以色列和美国关键基础设施的攻击,信息战活动(如在社交网络上冒充用户),以破坏公民对政府和重要组织的信任,转移公众对以色列的舆论,以及有针对性的网络钓鱼活动,目的是情报战和收集以色列决策者的信息。
应该特别注意哈马斯的情报工作,其中包括伪装成合法应用程序的恶意软件,如Telegram和VPN软件,以及一个名为Redalert的应用程序(该应用程序已经从Android应用程序商店中删除,不要担心),它模仿了后方司令部的官方“红色”警报应用程序,并在设备上包含接管功能。
网络领域的战争也在继续
例如,隶属于哈马斯的一个名为DESERTVARNISH的组织,发布了一个模仿通讯应用Telegram的应用程序,其中包括间谍软件MOAAZDROID,该软件可以提取联系人和短信,并在用户不知情的情况下发送它们。
在另一个案例中,一款名为SOLODROID的恶意应用伪装成一款约会应用,能够从受害者的设备中窃取文件。
在黑客攻击事件发生几天后,谷歌还发现了一个名为redalerts的官方红色警报应用程序的副本,该应用程序包含一个后门,允许黑客获取联系人、消息和有关设备位置的信息。
攻击者将攻击目标对准以色列用户,并假扮以色列警察,通过直接短信分发假冒应用程序。
这个应用程序的分发基础设施已经被Google取消了。
无论哪种方式,在和平或战争时期,我们通常的警告建议仍然是:不要下载任何不在官方Android应用程序商店中的应用程序,当然也不要通过短信链接发送给你的应用程序,即使它是从看似可靠的来源发送的。
更多关于同一主题的内容:
电报
