哈马斯再次自导自演,使用美人计针对以色列发起网络攻击

2020年,哈马斯对以色列国防军(IDF)发动了一系列网络攻击,通过在社交媒体上伪装成美女,诱骗以色列军人安装恶意软件。以色列成功防御并反击,揭示了网络心理战的复杂性。


前言:兵强者,攻其将;将智者,伐其情。将弱兵颓,其势自萎。利用御寇,顺相保也。

2020年2月16日,以色列国防军IDF发言人称,他们成功防御住哈马斯的一系列网络攻击行动,该行动具体方式为:在社交媒体伪装成美女,然后勾引以色列军人,从而达到让他们安装恶意软件的目的。

一图说明哈马斯和以色列为什么会打起来

下图便是以色列军方公布的攻击细节,在分析攻击者的攻击方式的同时,让我们顺便来看看以色列士兵的审美标准。


以色列国防部发言人准将希尔德·西尔伯曼(Hild Silberman)指出:“情报部的情报部门已经确定了哈马斯用来攻击士兵的6个社交媒体ID。”


1号 萨拉·奥尔洛娃(Sarah Orlova)

2号 玛丽亚·雅各布科娃(Maria Jacobova)

3号 伊甸·本·埃兹拉(Eden Ben Ezra)

4号 诺亚·达农(Noa Danon)

5号 耶尔·阿祖莱(Yael Azoulay)

6号 丽贝卡·阿波比斯(Rebecca Aboxis)

插播一个投票

而由于攻击者并没有全面掌握希伯来语,害怕露馅,因此其中有些ID将自己伪装成以色列的新移民。

从这些伪装的社交媒体上

而上面这些头像,为了做到万无一失,哈马斯方面还进行了修改,以防止在社交媒体上"撞衫"。

与士兵们的聊天记录,最后目的都是让他们安装恶意APK

这个我大概猜到了,18岁

上述行动均在电报完成。


这次哈马斯决定以聋哑或听力残障人士的身份来进行引诱,这也是主要为了设法抵消电话或视频通话需求的方式。

有证据表明,哈马斯从女性那里向受害者发送了通用语音消息(比如说“是”,“不是”等短语),以提高角色的可信度。

但也表明了平常聊天就是个抠脚大汉。

R. Col上校说:"我们现在已经认识到,没有发生任何安全损失。在确定可能发生损失的情况下,我们立即与同一名 IDF的网络士兵一起采取行动。"

据称以色列在这里采取了反制措施,其首先故意让士兵感染了恶意软件,然后顺藤摸瓜进行了反制,入侵了哈马斯的攻击系统。

经过分析发现,哈马斯用来进行攻击的三个APP应用程序

Catch&See,ZatuApp,GrixyApp。都是约会APP。明显的美人计了。

很明显,他们一套戏做到底,既构建了APP,又构建了官方网站,还打好了品牌,就为了成功钓鱼。


而应用在安装后,会弹出窗口说设备不支持这个版本,然后图标会自动消失,并弹出卸载成功的通知,但实际上后台还在运行中,请各位注意这类型的APP

隐藏图标后,该应用程序使用MQTT协议与从其下载的同一服务器通信。

该恶意软件的主要功能是收集受害者的数据,例如电话号码,位置,SMS消息等,同时具有通过接收到的命令扩展其代码的能力。该命令可以为应用程序提供指向DEX文件的URL,然后下载并执行该文件。

收集完信息之后,便会与攻击者服务器通讯并回传数据。

IOC信息

域名为catchansee.com

https://catchansee.com/app/5d5e661e53124/CatchAndSee_v1.apk
cc00068cc0d745a357db6ef9d08d1854

此外根据以色列安全厂商checkpoint在一篇,哈马斯网络安全团队的安卓攻击木马分析报告的开头所透露的信息称,以色列国防军发言人透露,以色列国防军(IDF)和以色列安全局(ISA AKA“ Shin Bet”)联合进行了一项联合行动,以打击针对以色列国防军士兵的哈马斯行动,被称为“反弹”。

那么我便知道,当年这一幕恐怕很快就要再次出现了

以色列国防军(IDF)2019年5月表示已经成功阻止了加沙地带的激进组织哈马斯(Hamas)发起的网络攻击,并对该建筑进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。

同时,这是与以色列安全局(Shin Bet)和军事情报局8200部队联合报复行动的一部分。

有兴趣可以看看过去的案例

▲从一颗炸穿网络与现实世界的导弹,来看以色列网络安全强国风范

但实际上,说些黑历史。

在2017年,哈马斯就曾经使用过“美人计”这招,导致数十名以士兵手机被黑,相关官员称哈马斯武装人员在社交媒体Facebook上假扮美女,用虚假的照片和个人信息勾引以军士兵。
由于对方了解年轻人的语言,这些军人没有抵挡住“糖衣炮弹”,放松警惕,纷纷下载对方推荐的伪装应用程序从而被控制,反观这次,手段都很是相似。

不知有仇必报的以色列这次会采取什么方式反制对手(除了反制攻击者系统外)。

此前2月15日深夜,以色列空军对加沙地区的哈马斯武装展开了大规模空袭行动,对哈马斯武装在的加沙的汗尤尼斯市附近进行新的军事据点展开空袭,击毙哈马斯武装20人。

上期阅读

▲有人正拍卖世界领导人和名人的DNA样本:烟头、棉签、刀叉、纸巾...

▲要学Python吗?送你一套美国国家安全局NSA专用教程

因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

点个赞,转个发,祖国建设靠大家


源码直接下载地址: https://pan.quark.cn/s/be6e03a195a4 该资源为"108大型通信技术有限公司"提供的网站源代码,其功能完整性和经过测试的状态已得到确认。这段源代码可作为极具价值的参考资料,不仅适用于通信技术在网站开发中的学习应用,也适合作为毕业设计项目的基础。以下列出了源代码中可能涵盖的关键知识点及详尽说明: 1. **前端框架与库**:网站极有可能运用了主流的前端框架,例如Bootstrap或AngularJS,或者自行设计的HTML、CSS和JavaScript。这些框架提供了一套完整的用户界面组件,有效简化了页面的布局和交互设计过程。 2. **响应式设计**:鉴于该网站属于大型通信技术公司,源代码大概率集成了响应式设计,确保网站在不同设备(包括手机、平板及桌面电脑)上均能提供优质的用户体验。 3. **通信协议与API**:源代码可能涉及HTTP/HTTPS协议,用于客户端与服务器之间的数据传输。若网站具备实时通信功能,则可能采用了WebSocket或其他实时通信协议。此外,可能还包括与其他服务或系统的API接口,例如RESTful API。 4. **后端技术**:网站的后端可能选用了Java(Spring Boot)、Python(Django或Flask)、Node.js(Express)等服务器端框架。后端主要负责处理业务逻辑、数据库操作和用户认证等任务。 5. **数据库管理**:源代码中可能包含SQL查询,表明使用了关系型数据库(如MySQL、PostgreSQL),或者NoSQL数据库(如MongoDB)。数据库设计对于存储和检索大量通信数据具有关键作用。 6. **安全性**:源代码应包含多项安全措施,如C...
内容概要:本文系统阐述了基于Wasserstein生成对抗网络(W-GAN)的光伏出力场景生成方法,旨在通过深度学习技术精准刻画光伏发电功率的时间序列不确定性。研究构建了完整的W-GAN模型架构,详细介绍了其在网络结构设计、损失函数优化(引入Wasserstein距离提升训练稳定性)及训练流程上的关键技术细节,并提供了完整的Python代码实现。该方法能够生成高保真、多样化的光伏功率出力场景,有效克服传统方法在捕捉复杂概率分布和时序相关性方面的局限性,为处理新能源出力不确定性问题提供了先进的数据驱动解决方案。; 适合人群:具备Python编程能力及机器学习基础知识,专注于新能源发电预测、电力系统规划、电力市场分析、综合能源系统优化等领域研究的高校研究生、科研机构研究人员及电力企业技术人员。; 使用场景及目标:①掌握W-GAN在新能源时序数据生成中的高级应用技巧;②构建高精度的光伏出力不确定性模型,生成用于鲁棒优化与随机规划的多场景集;③支撑高比例可再生能源接入下的电力系统可靠性评估、储能配置、经济调度及风险管控等关键决策; 阅读建议:建议读者务必结合所提供的Python代码进行动手实践,深入理解模型的超参数设置、训练动态监控与收敛性判断方法,并尝试将该方法与文中提及的DDPM、条件GAN等其他前沿生成模型进行对比实验,以深化对不同生成模型特性的认识,拓展解决实际科研问题的技术路径。
内容概要:本文详细阐述了工业母机技术领域中“高级结构设计工程师”这一岗位的全方位任职要求与职业发展路径,涵盖职位对标、目标企业、学历与证书要求、年龄范围、管理半径、晋升关键点、必备工作经验年限以及薪资待遇区间。重点突出该岗位对高端数控机床核心结构(如床身、主轴箱、导轨等)设计能力的要求,强调有限元分析、精度控制、热变形补偿、振动抑制等核心技术能力,并明确指出需具备项目主导经验、团队管理能力和跨部门协作经验。同时,根据不同企业类型和发展阶段,给出了清晰的年薪划分标准,体现了市场对该岗位的技术深度与综合能力的高度认可。; 适合人群:具备5年以上工业母机或高端机床结构设计经验,致力于向高级工程师、技术专家或管理岗位发展的结构设计从业者;或希望转型进入高端装备制造业的精密机械研发人员。; 使用场景及目标:①用于求职者精准定位职业发展方向,评估自身与高级岗位之间的能力差距;②辅助企业制定人才招聘标准与薪酬体系;③指导技术人员规划技能提升路径,聚焦核心技术积累与项目经验沉淀。; 阅读建议:建议结合个人职业发展阶段对照文中各项指标进行自我诊断,重点关注“晋升关键点”与“必备年限”部分,有针对性地补齐技术短板、积累主导项目经验,并注重专利成果与团队管理能力的培养,以全面提升竞争力。
代码转载自:https://pan.quark.cn/s/a4b39357ea24 KeymouseGo 简体中文 | English 功能:记录用户的鼠标键盘操作,通过触发按钮自动执行之前记录的操作,可设定执行的次数,可以理解为 的 。 用途:在进行某些操作简单、单调重复的工作时,使用本软件就可以很省力了。 自己只要做一遍,然后接下来就让电脑来做。 目录 安装 使用方法 + 基本操作 + 提示 + 脚本语法说明 关于作者 开源贡献者 安装 该软件通过 语言编写,已打包为可执行文件,未安装 的用户可直接下载 release 版本 ,直接点击 运行 源码打包可执行文件 打包完成后,可执行文件在项目路径的文件夹内。 使用方法 基本操作 桌面模式 1、点击 按钮,开始录制。 2、在计算机上进行任意操作,如点击鼠标、键盘输入,这部分的动作会被记录下来。 3、点击 按钮,结束录制。 4、点击 按钮,计算机会重复执行一遍第2步中所录制的动作。 命令行模式 直接运行指定脚本: 运行指定脚本3次: 提示 1、可设置脚本重复执行的次数,如果为 即为无限循环。 2、默认启动热键为 ,功能等同于 按钮;默认终止热键为 ,按下后将会停止正在运行的脚本。 3、录制时只记录鼠标点击动作和键盘动作,不记录鼠标移动轨迹。 4、每次录制结束后都会在 目前下生成一个新的脚本文件。 5、运行前可以在列表中选择一个需要执行的脚本。 6、 下的脚本文件内容可以修改,修改时可参考如下所述 。 7、热键设置中的指代鼠标中键,指代鼠标侧键 8、由于程序速度受限,当输入的鼠标速度大于一定值时脚本将无法以预期的输入速度执行 9、部分系统环境中,可能出现无法录制完整的鼠标事件的情况,请以管理员身份/root身份运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值