Handala Group 针对驻巴林美军通过WhatsApp威胁

执行摘要

一个自称Handala的亲伊朗网络组织通过WhatsApp消息直接威胁驻扎在巴林的美军人员，声称将使用无人机和导弹对他们进行打击。据SecurityWeek报道，这场运动代表了针对个别军事人员的心理战升级，而不仅仅是针对军事网络或基础设施。与这些消息相关的技术利用或数据盗窃尚未被报道。

技术分析

自称Handala的威胁行为者使用WhatsApp——一个广泛可用的加密消息平台——向美军人员发送个性化威胁。根据SecurityWeek，这些消息明确指出收件人将遭到无人机和导弹的攻击。选择WhatsApp表明该组织收集了个人手机号码，可能通过开源情报(OSINT)、以前的数据泄露或针对军事人员的社交工程。

Handala此前声称对针对以色列和西方目标的分布式拒绝服务(DDoS)攻击和破坏行为负责，但这场运动标志着向直接、个性化恐吓的转变。使用商业消息应用进行威胁传递使归因和过滤变得复杂，因为它绕过了传统的电子邮件安全网关，并依赖于受害者的个人设备。

SecurityWeek没有提供具体的入侵指标(IOCs)，如发件人电话号码、WhatsApp账户标识符或相关基础设施。技术工件的缺失限制了防御者在大规模上阻止或监控类似消息的能力。

缓解措施与建议

该地区的军事人员和国防人员应将来自未知号码的未经请求的WhatsApp消息视为潜在威胁，并向他们的指挥链或单位安全官员报告。鉴于Handala声明的作战重点，军事指挥部应发布指导方针，劝阻使用个人消息应用进行官方通信，并提醒人员避免公开发布个人联系信息。鉴于Handala声明的作战重点，对其他美军中东基地进行类似运动的监控是有必要的。