>
Insiktレポート

ハマスのアプリケーションインフラストラクチャがTAG-63とイランの脅威活動と重なる可能性を明らかに

投稿: 2023年10月19日
作成者 : Insikt Group

insikt-group-logo-updated-3-300x48.png

Recorded Futureの研究グループであるInsikt Groupは、ハマスのテロ組織のメンバー/支持者が使用するテレグラムチャンネルで配布されたアプリケーションを特定しました。

このアプリケーションは、ハマスのイズ・アドディン・アル・カッサム旅団のウェブサイトと通信するように設定されている。 このウェブサイトに関連するインフラストラクチャ分析により、ハマスのテロ組織の要請で活動していると思われるサイバーグループであるTAG-63(AridViper、APT-C-23、Desert Falcon)のドメイン登録工作を模倣したドメイン群が特定されました。 また、これらのドメインはGoogleアナリティクスコードを介して相互接続されていることも確認されました。 さらに、クラスターに関連付けられたドメインは、国際拷問禁止機関(OMCT)になりすますWebサイトをホストしていました。 ここでも、ドメイン登録パターンに基づいて、そのドメインに関連するイランのつながりの可能性が観察されました。 新たに特定されたドメインは、カッサム旅団と組織的またはイデオロギー的な関係を共有する脅威アクターによって運営されていた可能性があります。 本稿執筆時点では、イランのイスラム革命防衛隊(IRGC)、特にコッズ部隊は、ハマスや他のパレスチナの脅威集団にサイバー技術支援を提供しているイランの唯一の組織として知られている。

hamas-application-infrastructure-reveals-possible-overlap-tag-63-iranian-threat-activity-body.png このアプリケーションには、ハマス組織のWebサイトへの直接リンクがあります(出典:Telegram)

このウェブサイトは、ハマスがイスラエル領内への地上侵攻を開始して以来、断続的に機能してきた。 2023年10月11日以降、ドメインが複数の異なるIPアドレスを指していることが確認されましたが、これは、操作性の確保、Webサイトのテイクダウンの回避、または場合によってはサービス拒否(DoS)攻撃に関連している可能性があります。 ハマスのアプリケーションと、TAG-63の工作に関連していると疑われるドメイン群との間で特定されたインフラの重複は、運用上のセキュリティが損なわれている可能性だけでなく、グループ間で共有されるインフラの所有権も示しているという点で注目に値する。 この観察を説明する一つの仮説は、TAG-63がハマスの他の組織とインフラ資源を共有しているというものである。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

関連