Handala est un groupe hacktiviste pro-palestinien qui cible des organisations israéliennes en recourant à des tactiques telles que l'hameçonnage, le vol de données, l'extorsion et des attaques destructrices à l'aide d'un logiciel malveillant d'effacement (wiper) sur mesure.
Handala est un groupe hacktiviste pro-palestinien qui cible des organisations israéliennes en recourant à des tactiques telles que l'hameçonnage, le vol de données, l'extorsion et des attaques destructrices à l'aide d'un logiciel malveillant d'effacement (wiper) sur mesure. Le groupe utilise un processus de chargement en plusieurs étapes, comprenant un chargeur de deuxième étape codé en Delphi et un injecteur AutoIT, pour déployer un wiper visant spécifiquement les environnements Windows et Linux. Ses campagnes d'hameçonnage exploitent souvent des événements majeurs et des vulnérabilités critiques, se faisant passer pour des organisations légitimes afin d'obtenir un accès initial. Handala exploite un site de fuite de données pour rendre publiques les données dérobées, bien que ses revendications d'attaques réussies soient parfois contestées par les organisations ciblées.
Le groupe Handala, lié à l'État iranien, a compromis le compte administrateur Microsoft Intune de Stryker et utilisé l'outil de gestion des terminaux pour effacer plus de 200 000 serveurs, appareils mobiles et postes de travail d'entreprise dans 79 pays — paralysant les opérations de l'un des plus grands fabricants mondiaux de dispositifs médicaux.