X

חוקרי סייבר: כך חמאס מרגל אחר גופים ממשלתיים ודיפלומטיים במזרח התיכון

מומחי פאלו אלטו נטוורקס מישראל חושפים קמפיין ריגול מתקדם: קבוצת Ashen Lepus, המזוהה עם ארגון הטרור, מפעילה כלי תקיפה חדשים נגד מדינות ערב וחיזקה את יכולותיה במהלך השנה האחרונה • המתקפה החשאית התבצעה בעומאן, מרוקו, מצרים, ירדן והרשות הפלשתינית - במטרה לאסוף מודיעין רגיש

רועי בית לוי
, עודכן
0השמעה
מתקפת סייבר (אילוסטרציה). צילום: gettyimages

צוותי המחקר של UNIT 42 מפאלו אלטו נטוורקס ישראל מפרסמים היום (חמישי) דוח חדש, החושף קמפיין ריגול מתמשך של קבוצה בשם Ashen Lepus (המוכרת גם כ-WIRTE), המקושרת לחמאס. במהלך החודשים האחרונים, פתחה הקבוצה במתקפה חשאית ורחבת היקף נגד גורמי ממשל ודיפלומטיה במדינות שונות במזרח התיכון - ביניהן עומאן, מרוקו, מצרים, ירדן והרשות הפלשתינית, במטרה לאסוף מודיעין רגיש.

החוקרים חשפו כי הקבוצה פיתחה גרסאות חדשות לכלים הקיימים שלה והפעילה מערך תקיפה חדש בשם AshTag, לצד תשתיות שליטה ובקרה משודרגות שנועדו לחמוק מגילוי ולהידמות לתעבורת אינטרנט לגיטימית. פעילותה של Ashen Lepus התגלתה כמתמשכת ועקבית גם במהלך מלחמת חרבות ברזל ואף אחרי הפסקת האש שנכנסה לתוקף באוקטובר 2025, זאת בניגוד לקבוצות תקיפה אחרות שהאטו או עצרו פעילות בתקופה זו.

תרשים זרימה של שיטת הפעולה של קבוצת ההאקרים, צילום: מתוך הדוח

"הממצאים מצביעים על עלייה ברמת התחכום של פעילות חמאס בזירת הסייבר, בדגש על שיפור ניכר בהסוואת תשתיות, שימוש בהצפנות מתקדמות וביצוע קוד זדוני ישירות בזיכרון כדי לצמצם עקבות פורנזיות", אומרים חוקרי UNIT 42 של פאלו אלטו נטוורקס. "אנו רואים השקעה מתמשכת בפיתוח כלים חדשים, בניית תשתיות מתקדמות והפעלת טכניקות שמטרתן לשמר גישה רציפה למידע רגיש ברחבי המזרח התיכון. זהו איתות ברור לכך שהארגון משפר את יכולותיו בזירת הסייבר בקצב מואץ".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
חמאסטכנולוגיה ישראליתמתקפת סייבר

כדאי להכיר