【安全资讯】Arid Viper APT组织攻击巴勒斯坦实体和活动家

引言

Arid Viper又名Desert Falcon、双尾蝎或APT-C-23，于2015年首次曝光，是一个疑似以加沙为基地的组织。该组织的主要动机是间谍活动和信息窃取活动。近日，研究人员发现了由 Arid Viper APT组织发起的新一波网络攻击活动，攻击者在活动中使用了 Micropsia 恶意软件，攻击目标为巴勒斯坦实体和活动家。

简况

研究人员发现了针对巴勒斯坦个人和组织的新一轮攻击活动，活动中的TTP与2017 年关于 Arid Viper 组织的第一份分析报告中的手法相同。2019 年使用的诱饵文件伪装成 2018 年的年度报告，而内容实际上是 2014 年和2015 年。诱饵文件如下：

新活动中的诱饵文件中带有政治动机的内容，并使用了阿拉伯语，表明受害者是巴勒斯坦个人和组织。诱饵文件包括2021 年 9 月的关于巴勒斯坦统一的文章、关于巴勒斯坦社会和经济可持续发展的文章以及巴勒斯坦卫生部的声明文件等。研究人员猜测攻击者是通过电子邮件来进行样本投递。

当用户打开这些文件时，会在受损机器上安装 Micropsia。该后门可以获取敏感信息和执行从远程服务器传输的命令的能力，如捕获屏幕截图、记录当前活动日志和下载其他有效负载。

总结

Arid Viper组织在过去四年中使用相同的 TTP，但随着时间的推移，该组织会不断测试新的工具和程序，从而变得更加危险。