کمیته رکن چهارم – گروه سایبری «WIRTE» با شدت بخشیدن به حملات تخریبی خود علیه اسرائیل و چند کشور منطقه، بهطور مستقیم زیرساختها و اطلاعات حساس را هدف گرفته و خسارات گسترده و هشدارآمیزی ایجاد کرده است.
به گزارش کمیته رکن چهارم، این گروه علاوه بر اسرائیل، اهدافی در فلسطین، اردن، عراق، عربستان سعودی و مصر را نیز هدف قرار داده است. «WIRTE»، که بخشی از گروه موسوم به «Gaza Cyber Gang» محسوب میشود، با ابزارهایی مانند «BarbWire» و «IronWind» فعالیتهای مخرب خود را پیش میبرد و با شدت یافتن درگیریها در غزه، حملاتش را نیز افزایش داده است.
در این حملات، گروه «WIRTE» از تکنیکهای فریبکارانه مانند ارسال فایلهای «RAR» آلوده از طریق فیشینگ بهره میبرد. یکی از بدافزارهای مهم مورد استفاده، «SameCoin Wiper» نام دارد که با تخریب فایلهای سیستم، بایتهای تصادفی را جایگزین اطلاعات قربانی کرده و حتی تصویر پسزمینه دستگاه را به تصویر گردانهای القسام تغییر میدهد تا به کاربران نشان دهد تحت حمله قرار گرفتهاند.
این بدافزار که دستگاههای ویندوز و اندروید را هدف قرار میدهد، به عنوان بهروزرسانی امنیتی جعلی به کاربران عرضه شده و پس از نصب، فایلهای سیستم را با بایتهای تصادفی تخریب میکند. علاوه بر این، تصویر پسزمینه دستگاه قربانی را به تصویری از گردانهای القسام تغییر میدهد تا پیام تهدیدآمیزی القا کند. «SameCoin Wiper» اکنون به ابزار اصلی گروه «WIRTE» برای حملات تخریبی تبدیل شده و شناسایی و حذف آن به دلیل روشهای پیچیدهاش دشوار است.
