O grupo de cibercriminosos afiliado ao Hamas, conhecido como WIRTE, recentemente ampliou suas atividades para realizar ataques disruptivos além da espionagem contra entidades israelenses. Conforme análises da Check Point, o WIRTE tem como alvo Israel, além de outros países do Oriente Médio, como Autoridade Palestina, Jordânia, Iraque, Arábia Saudita e Egito.

Mesmo durante o conflito entre Israel e Hamas, o grupo realizou ao menos duas ondas de ataques disruptivos contra Israel em outubro de 2024, intensificando suas atividades.O WIRTE, ativo desde 2018, faz parte do grupo de ameaças avançadas persistentes (APT) conhecido como Gaza Cyber Gang ou TA402, frequentemente associado ao Hamas e famoso pelo uso de ferramentas como BarbWire, IronWind e Pierogi.

Em 2024, o WIRTE utilizou arquivos RAR para disseminar o framework de pós-exploração Havoc e, em campanhas de phishing recentes, usou executáveis legítimos para carregar DLLs maliciosas, acompanhadas de PDFs que serviam como distração. Durante uma campanha de outubro de 2024, o WIRTE enviou e-mails usando um endereço legítimo de um parceiro da ESET em Israel, contendo uma versão do malware SameCoin Wiper, usado em ataques destrutivos contra Israel ao longo do ano.