Skip to content

Incidents attribués à :

Handala

Handala est un groupe hacktiviste pro-palestinien qui cible des organisations israéliennes en recourant à des tactiques telles que l'hameçonnage, le vol de données, l'extorsion et des attaques destructrices à l'aide d'un logiciel malveillant d'effacement (wiper) sur mesure.

Handala est un groupe hacktiviste pro-palestinien qui cible des organisations israéliennes en recourant à des tactiques telles que l'hameçonnage, le vol de données, l'extorsion et des attaques destructrices à l'aide d'un logiciel malveillant d'effacement (wiper) sur mesure. Le groupe utilise un processus de chargement en plusieurs étapes, comprenant un chargeur de deuxième étape codé en Delphi et un injecteur AutoIT, pour déployer un wiper visant spécifiquement les environnements Windows et Linux. Ses campagnes d'hameçonnage exploitent souvent des événements majeurs et des vulnérabilités critiques, se faisant passer pour des organisations légitimes afin d'obtenir un accès initial. Handala exploite un site de fuite de données pour rendre publiques les données dérobées, bien que ses revendications d'attaques réussies soient parfois contestées par les organisations ciblées.

Références


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés