文章总结: 伊朗背景黑客组织Handala已打通网络窃密与线下袭击的双线链路。其利用隐蔽隧道窃取美以政军敏感数据,并借虚假招聘等社工手段招募人员实施实体暗杀。建议企业严控终端权限与非法外联,个人须警惕境外钓鱼招聘与隐私暴露,以防范虚实融合的新型国家级威胁。 综合评分: 79 文章分类: 威胁情报,社会工程学,安全意识,数据泄露,软文广告
从线上黑客到线下暗杀!伊朗Handala全面跨界:网络窃密+实体威胁双线开打
原创
AI紫队安全研究 AI紫队安全研究
AI紫队安全研究
2026年6月10日 11:59 广东
在小说阅读器读本章
去阅读
大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。
关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。
谁能想到,打着巴勒斯坦反抗标签的网红黑客组织Handala,真身竟是伊朗情报部御用网络部队?2026年重大情报预警:该团伙彻底跳出纯网络作战框架,正式打通网络窃取+线下实体袭击全链条,一边远程黑进美以政企扒隐私,一边重金招募执行者搞现实暗杀、定点恐吓,中东地缘冲突正式从网线蔓延到现实街头。
一、伪装平民反抗?Handala的假面骗局:爱国卡通外衣,伊朗情报内核
很多人初次认识Handala,源于那个赤脚投石的巴勒斯坦卡通小男孩logo,早期它一直对外宣称是民间反以黑客团体,靠博取舆论掩护行动。但RecordedFuture、Check Point等多家国际安全机构实锤:Handala(代号Void Manticore)隶属于伊朗情报部MOIS反恐分局,是伊朗官方打造的国家级网络马甲,所有攻击行动全部受伊朗情报统筹指挥。
2023年末首次亮相,借着巴以冲突收割舆论好感;
早期只做网站篡改、数据泄露等“网暴”操作,慢慢隐藏官方背景;
2026年迎来战略大转型:不再局限线上搞破坏,搭建「汉达拉人民抵抗阵线(HPRF)」,把作战版图延伸到现实世界,网络情报用来落地实体打击。
二、线上绝活:黑遍美以,从FBI高官到跨国巨头无一幸免
先盘点Handala的经典网络“战绩”,靠精准渗透收割海量现实袭击所需情报:
- 横扫美国巨头:一键抹除79国20万台设备
2026年3月重磅袭击医疗巨头史赛克(Stryker):黑客潜伏数月拿下企业内网,劫持微软Intune设备管理平台,一键远程擦除全球79个分支机构超20万台电脑全部数据,登录页面统一打上Handala标志性投石卡通图标,51TB机密资料被打包窃取。
- 高官隐私裸奔:FBI局长私人邮箱惨遭扒光
攻破美国联邦调查局局长私人邮箱,十几年生活照、私人往来邮件全网公开,所有泄露素材全部打上Handala专属水印,靠隐私施压制造舆论恐慌。
- 扒美军全量信息,发死亡警告
攻破中东合作服务商数据库,外泄2379名驻中东美军姓名、住址、出行轨迹、家庭信息,通过WhatsApp逐个推送恐吓短信,直言导弹、无人机随时定点清算,严重动摇前线军心。
- 以色列全领域扒底:警察、军方数据批量泄露
攻破以色列警务系统,外泄35万份警方档案,包含警员身份证、持枪证、心理档案;多次入侵以军方雷达系统、政客私人设备,专攻高官助理、家属的非加密云端备份,靠“圈层渗透”拿到高层机密。
攻击技术亮点:AI赋能+NetBird隧道隐身
-
自研AI驱动PowerShell擦除脚本,一键批量销毁终端数据;
-
借助NetBird搭建隐蔽流量隧道,绕防火墙潜伏内网数月不暴露;
-
多马甲联动:Homeland Justice、Karma等配套账号分头造势,分散防御注意力。
三、重磅升级:从网线杀人变成街头动手,实体威胁全面落地(RecordedFuture核心预警)
这也是本次RecordedFuture报告最惊悚的结论:伊朗情报借Handala搭建多层招募网络,三大舆论马甲+实体招募阵线协同,实现“网拿情报→线下雇凶→定点袭击”闭环。
- HPRF赏金招募:给钱就干暗杀、侦察
Handala注册「汉达拉人民抵抗阵线HPRF」,在暗网、社交平台公开悬赏,面向全球招募执行者:
搜集美以官员、军警日常行踪拿佣金;
实施车辆炸弹、定点恐吓、线下骚扰获取高额酬劳;
2026年以色列特拉维夫汽车爆炸案,该组织主动认领,称数月监控摩萨德高官后实施实体袭击。
- 三大情报引流马甲,精准筛选目标
伊朗情报配套打造三个舆论账号:VIPEmployment、MOISIRAN、Brave Israel:
VIPEmployment:伪装海外高薪招聘平台,套取美以公职人员住址、通勤路线;
MOISIRAN、Brave Israel:地缘舆论账号,定向收集军警、情报人员公开行踪,汇总后转交HPRF用于线下行动。
- 情报双向流转:黑客偷来的数据=线下行动地图
线上黑客挖到的住址、出行规律、车辆信息,实时同步线下执行者;线下行动反馈目标最新安保变化,反向优化下一轮网络渗透方向,攻防彻底打通虚实边界。
四、目标清单锁定:美以军警、情报部门成头号靶子
Handala新作战清单优先级:
-
以色列:摩萨德、以军现役人员、前总理及幕僚圈层;
-
美国:驻中东美军、FBI、国土安全系统公职人员;
-
欧美深耕以色列的政企高管、军工从业者。
五、企业&个人避险指南,避开Handala双线偷袭
企业侧(政企/跨国公司必看)
-
严控Intune、域控、终端管理平台权限,最小化管理员账号范围,定期排查异常内网长期潜伏账号;
-
关闭不必要PowerShell远程执行权限,拦截NetBird等小众隧道工具外联;
-
高管、涉密人员禁止办公邮箱存储私人住址、出行信息,公私设备物理隔离。
个人侧(涉外从业者、驻外人员)
-
陌生海外高薪招聘链接不点,警惕“VIP就业”类境外引流广告;
-
社交平台少暴露通勤、家庭住址、出行计划,避免被情报爬虫抓取;
-
收到陌生境外WhatsApp恐吓、陌生快递,第一报备安保与执法机构。
结语
以往网络威胁只停留在屏幕里,如今Handala标志国家级威胁正式进入「线上窃密+线下行凶」新阶段,地缘冲突早已不分虚拟和现实。以后不管企业还是个人,防黑客不再只是防数据泄露,还要提防隐私被扒后引来现实风险。
加入知识星球,可获取权益
一、”全球高级持续威胁:网络世界的隐形战争”,总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。
二、为什么加入?
职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?
三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」
✅ 职业发展「精准导航」
1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;
晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;
技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。
✅ 安全方案「对症开方」
实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);
架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。
✅ 圈子资源「直接对接」
大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);
四、适合谁?
想突破职业天花板的安全工程师/架构师;
需快速落地安全项目的企业负责人;
关注行业动态的安全爱好者或IT从业人员。
喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《从线上黑客到线下暗杀!伊朗Handala全面跨界:网络窃密+实体威胁双线开打》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论