从线上黑客到线下暗杀!伊朗Handala全面跨界:网络窃密+实体威胁双线开打

admin 2026-07-14 05:12:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 伊朗背景黑客组织Handala已打通网络窃密与线下袭击的双线链路。其利用隐蔽隧道窃取美以政军敏感数据,并借虚假招聘等社工手段招募人员实施实体暗杀。建议企业严控终端权限与非法外联,个人须警惕境外钓鱼招聘与隐私暴露,以防范虚实融合的新型国家级威胁。 综合评分: 79 文章分类: 威胁情报,社会工程学,安全意识,数据泄露,软文广告


cover_image

从线上黑客到线下暗杀!伊朗Handala全面跨界:网络窃密+实体威胁双线开打

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年6月10日 11:59 广东

在小说阅读器读本章

去阅读

大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

谁能想到,打着巴勒斯坦反抗标签的网红黑客组织Handala,真身竟是伊朗情报部御用网络部队?2026年重大情报预警:该团伙彻底跳出纯网络作战框架,正式打通网络窃取+线下实体袭击全链条,一边远程黑进美以政企扒隐私,一边重金招募执行者搞现实暗杀、定点恐吓,中东地缘冲突正式从网线蔓延到现实街头。

一、伪装平民反抗?Handala的假面骗局:爱国卡通外衣,伊朗情报内核

很多人初次认识Handala,源于那个赤脚投石的巴勒斯坦卡通小男孩logo,早期它一直对外宣称是民间反以黑客团体,靠博取舆论掩护行动。但RecordedFuture、Check Point等多家国际安全机构实锤:Handala(代号Void Manticore)隶属于伊朗情报部MOIS反恐分局,是伊朗官方打造的国家级网络马甲,所有攻击行动全部受伊朗情报统筹指挥。

2023年末首次亮相,借着巴以冲突收割舆论好感;

早期只做网站篡改、数据泄露等“网暴”操作,慢慢隐藏官方背景;

2026年迎来战略大转型:不再局限线上搞破坏,搭建「汉达拉人民抵抗阵线(HPRF)」,把作战版图延伸到现实世界,网络情报用来落地实体打击。

二、线上绝活:黑遍美以,从FBI高官到跨国巨头无一幸免

先盘点Handala的经典网络“战绩”,靠精准渗透收割海量现实袭击所需情报:

  1. 横扫美国巨头:一键抹除79国20万台设备

2026年3月重磅袭击医疗巨头史赛克(Stryker):黑客潜伏数月拿下企业内网,劫持微软Intune设备管理平台,一键远程擦除全球79个分支机构超20万台电脑全部数据,登录页面统一打上Handala标志性投石卡通图标,51TB机密资料被打包窃取。

  1. 高官隐私裸奔:FBI局长私人邮箱惨遭扒光

攻破美国联邦调查局局长私人邮箱,十几年生活照、私人往来邮件全网公开,所有泄露素材全部打上Handala专属水印,靠隐私施压制造舆论恐慌。

  1. 扒美军全量信息,发死亡警告

攻破中东合作服务商数据库,外泄2379名驻中东美军姓名、住址、出行轨迹、家庭信息,通过WhatsApp逐个推送恐吓短信,直言导弹、无人机随时定点清算,严重动摇前线军心。

  1. 以色列全领域扒底:警察、军方数据批量泄露

攻破以色列警务系统,外泄35万份警方档案,包含警员身份证、持枪证、心理档案;多次入侵以军方雷达系统、政客私人设备,专攻高官助理、家属的非加密云端备份,靠“圈层渗透”拿到高层机密。

攻击技术亮点:AI赋能+NetBird隧道隐身

  1. 自研AI驱动PowerShell擦除脚本,一键批量销毁终端数据;

  2. 借助NetBird搭建隐蔽流量隧道,绕防火墙潜伏内网数月不暴露;

  3. 多马甲联动:Homeland Justice、Karma等配套账号分头造势,分散防御注意力。

三、重磅升级:从网线杀人变成街头动手,实体威胁全面落地(RecordedFuture核心预警)

这也是本次RecordedFuture报告最惊悚的结论:伊朗情报借Handala搭建多层招募网络,三大舆论马甲+实体招募阵线协同,实现“网拿情报→线下雇凶→定点袭击”闭环。

  1. HPRF赏金招募:给钱就干暗杀、侦察

Handala注册「汉达拉人民抵抗阵线HPRF」,在暗网、社交平台公开悬赏,面向全球招募执行者:

搜集美以官员、军警日常行踪拿佣金;

实施车辆炸弹、定点恐吓、线下骚扰获取高额酬劳;

2026年以色列特拉维夫汽车爆炸案,该组织主动认领,称数月监控摩萨德高官后实施实体袭击。

  1. 三大情报引流马甲,精准筛选目标

伊朗情报配套打造三个舆论账号:VIPEmployment、MOISIRAN、Brave Israel:

VIPEmployment:伪装海外高薪招聘平台,套取美以公职人员住址、通勤路线;

MOISIRAN、Brave Israel:地缘舆论账号,定向收集军警、情报人员公开行踪,汇总后转交HPRF用于线下行动。

  1. 情报双向流转:黑客偷来的数据=线下行动地图

线上黑客挖到的住址、出行规律、车辆信息,实时同步线下执行者;线下行动反馈目标最新安保变化,反向优化下一轮网络渗透方向,攻防彻底打通虚实边界。

四、目标清单锁定:美以军警、情报部门成头号靶子

Handala新作战清单优先级:

  1. 以色列:摩萨德、以军现役人员、前总理及幕僚圈层;

  2. 美国:驻中东美军、FBI、国土安全系统公职人员;

  3. 欧美深耕以色列的政企高管、军工从业者。

五、企业&个人避险指南,避开Handala双线偷袭

企业侧(政企/跨国公司必看)

  1. 严控Intune、域控、终端管理平台权限,最小化管理员账号范围,定期排查异常内网长期潜伏账号;

  2. 关闭不必要PowerShell远程执行权限,拦截NetBird等小众隧道工具外联;

  3. 高管、涉密人员禁止办公邮箱存储私人住址、出行信息,公私设备物理隔离。

个人侧(涉外从业者、驻外人员)

  1. 陌生海外高薪招聘链接不点,警惕“VIP就业”类境外引流广告;

  2. 社交平台少暴露通勤、家庭住址、出行计划,避免被情报爬虫抓取;

  3. 收到陌生境外WhatsApp恐吓、陌生快递,第一报备安保与执法机构。

结语

以往网络威胁只停留在屏幕里,如今Handala标志国家级威胁正式进入「线上窃密+线下行凶」新阶段,地缘冲突早已不分虚拟和现实。以后不管企业还是个人,防黑客不再只是防数据泄露,还要提防隐私被扒后引来现实风险。

加入知识星球,可获取权益

一、”全球高级持续威胁:网络世界的隐形战争”,总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。

二、为什么加入?

职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?

三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;

 晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;

 技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);

 架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);

四、适合谁?

 想突破职业天花板的安全工程师/架构师;

 需快速落地安全项目的企业负责人;

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《从线上黑客到线下暗杀!伊朗Handala全面跨界:网络窃密+实体威胁双线开打》

评论:0   参与:  0