חמאס מרגל אחר ישויות ממשלתיות ודיפלומטיות במזרח התיכון, כך חושפים חוקרי חברת אבטחת הסייבר הישראלית, פאלו אלטו נטוורקס. צוותי המחקר הישראלי מפרסם היום (חמישי) דו"ח חדש שחושף קמפיין ריגול מתמשך של קבוצת APT בשם Ashen Lepus (המוכרת גם כ־WIRTE), המקושרת לחמאס. 

במהלך החודשים האחרונים, הקבוצה פתחה במתקפה חשאית ורחבת־היקף נגד גורמי ממשל ודיפלומטיה במדינות שונות במזרח התיכון - ביניהן עומאן, מרוקו, מצרים, ירדן והרשות הפלסטינית, במטרה לאסוף מודיעין רגיש.

החוקרים חשפו כי הקבוצה פיתחה גרסאות חדשות לכלים הקיימים שלה והפעילה מערך תקיפה חדש בשם AshTag, לצד תשתיות שליטה ובקרה משודרגות שנועדו לחמוק מגילוי ולהידמות לתעבורת אינטרנט לגיטימית. פעילותה של Ashen Lepus התגלתה כמתמשכת ועקבית גם במהלך מלחמת ישראל–חמאס, ואף לאחר הפסקת האש באוקטובר 2025, בניגוד לקבוצות תקיפה אחרות שהאטו או עצרו פעילות בתקופה זו.

החוקרים ציינו כי "הממצאים מצביעים על עלייה ברמת התחכום של פעילות חמאס בזירת הסייבר, בדגש על שיפור ניכר בהסוואת תשתיות, שימוש בהצפנות מתקדמות וביצוע קוד זדוני ישירות בזיכרון כדי לצמצם עקבות פורנזיות".

עוד ב-

איראן תקפה בישראל מבלי שידעתם: "זוהי תזכורת. מדובר באיום"

לכתבה המלאה